In einem Bericht warnen Sicherheitsforscher von JFrog, dass Angreifer durch das erfolgreiche Ausnutzen von drei Schwachstellen (CVE-2021-43299 "hoch", CVE-2021-43300 "hoch", CVE-2021-43301 "hoch") Schadcode auf Systemen ausführen könnten.
Setzen Angreifer an zwei weiteren Lücken an (CVE-2021-43302 "mittel", CVE-2021-43303 "mittel"), könnte das zu DoS-Zuständen führen. Um Attacken einzuleiten, müssten Angreifer Argumente an bestimmte APIs der Bibliothek übergeben.
Aus der Github-Website des Projekts geht hervor, dass die Entwickler die Ausgabe PJSIP 2.12 abgesichert haben. Wer mit der Bibliothek arbeitet, sollte unbedingt die aktuelle Version installieren.
Die Sicherheitslücken wurden ausdrücklich nur in PJSIP entdeckt, darauf verwiesen die Sicherheitsforscher konkret. Sie haben kein Projekt, dass die Bibliothek einsetzt, auf Verwundbarkeiten geprüft. Es bleibt entsprechend unklar, ob beispielsweise WhatsApp betroffen ist.
Quelle: heise online Redaktion
Weitere Informationen zum Thema Mobile Security finden Sie hier.