漏洞标题
N/A
漏洞描述信息
在SVN更改set 51322之前,对于Android上的PJSIP PJSUA2 SDK,可能会通过利用一个可序列化的类中的finalize方法,使攻击者能够执行任意代码。该finalize方法可能 improperly将攻击者控制的指针传递给 native 函数。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The PJSIP PJSUA2 SDK before SVN Changeset 51322 for Android might allow attackers to execute arbitrary code by leveraging a finalize method in a Serializable class that improperly passes an attacker-controlled pointer to a native function.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PJSIP PJSUA2 SDK for Android 安全漏洞
漏洞描述信息
PJSIP PJSUA2 SDK for Android是一套基于Android平台的为构建会话初始化协议(SIP)多媒体用户代理应用程序提供API的软件开发工具包。 基于Android平台的PJSIP PJSUA2 SDK SVN Changeset 51322之前的版本中存在安全漏洞。攻击者可借助Serializable类中的finalize方法利用该漏洞执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题