Уязвимость мультимедийной коммуникационной библиотеки PJSIP связана с выходом операции за границы буфера в памяти при обработке SIP-сообщения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Использование рекомендаций:
https://github.com/pjsip/pjproject/commit/077b465c33f0aec05a49cd2ca456f9a1b112e896
https://github.com/pjsip/pjproject/security/advisories/GHSA-7fw8-54cv-r7pm
Для ОСОН ОСнова Оnyx (версия 2.10):
Обновление программного обеспечения asterisk до версии 1:18.14.0~dfsg+~cs6.12.40431414-1really16.28.0~dfsg-0+deb10u4
| Балл | 9.4 — критическая опасность |