漏洞信息详情

Teluu PjsIP 数字错误漏洞

• CNNVD编号：CNNVD-201803-433
• 危害等级： 高危
  
• CVE编号： CVE-2018-1000098
• 漏洞类型： 数字错误
• 发布时间： 2018-03-12
• 威胁类型： 远程
• 更新时间： 2019-03-21
• 厂        商： teluu
• 漏洞来源：

漏洞简介

Teluu PjsIP是一个使用C语言编写的开源、免费的多媒体通信库。pjmedia SDP是其中的一个SDP解析器。

Teluu PjsIP 2.7.1及之前版本中的pjmedia SDP解析存在整数溢出漏洞。攻击者可通过发送特制的消息利用该漏洞造成拒绝服务（崩溃）。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://trac.pjsip.org/repos/milestone/release-2.7.2

参考网址

来源:DEBIAN

链接:https://www.debian.org/security/2018/dsa-4170

来源:MISC

链接:https://trac.pjsip.org/repos/ticket/2093

来源:MISC

链接:https://trac.pjsip.org/repos/milestone/release-2.7.2

受影响实体

• Teluu Pjsip:2.7.1  

补丁

• Teluu PjsIP 数字错误漏洞的修复措施