2026-1115: PJSIP: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2026-03-25 16:03): Neues Advisory

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, Informationen auszuspähen und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Für Ubuntu 16.04 LTS und 18.04 LTS stehen Sicherheitsupdates für 'pjproject' bereit, um 14 Schwachstellen zu beheben. Nicht alle Versionen sind von allen Schwachstellen betroffen, Details dazu sind den Referenzen zu entnehmen.

Schwachstellen:

CVE-2017-16872

Schwachstelle in PJSIP ermöglicht Denial-of-Service-Angriff

CVE-2017-16875

Schwachstelle in PJSIP ermöglicht Denial-of-Service-Angriff

CVE-2018-1000098

Schwachstelle in Digium Asterisk, Digium Certified Asterisk und PJSIP ermöglicht Denial-of-Service-Angriff

CVE-2018-1000099

Schwachstelle in Digium Asterisk, Digium Certified Asterisk und PJSIP ermöglicht Denial-of-Service-Angriff

CVE-2020-15260

Schwachstelle in PJSIP ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-21375

Schwachstelle in PJSIP ermöglicht Denial-of-Service-Angriff