つみかさね

CVE-2026-32942

High(8.1)

CVE-2026-32942 — PJSIP ICE セッション Use-After-Free

公開日: 2026-03-25データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
PJSIPPJSIP2.16 以下
CVEPJSIPUse-After-FreeICECWE-416

概要

PJSIP は オープンソース の マルチメディア 通信 ライブラリ で、VoIP アプリケーション 等 で 広く 利用 されて います。バージョン 2.16 以下 の ICE(Interactive Connectivity Establishment)セッション 処理 に おいて、Use-After-Free(CWE-416)の 脆弱性 が 存在 します。

ICE セッション の 終了 処理 中 に 解放 済み の メモリ に アクセス する 可能性 が あり、サービス拒否(DoS)や 任意 の コード 実行 に つながる 恐れ が あります。PJSIP を 使用 して いる アプリケーション は、バージョン 2.17 以降 へ の アップデート が 推奨 されます。

CVSS ベクトル

項目
CVSS スコア8.1
深刻度High
CWECWE-416 (Use-After-Free)

影響 を 受ける ソフトウェア

製品名ベンダー影響 バージョン
PJSIPPJSIP2.16 以下

修正 バージョン と 回避策

  • 修正バージョン: PJSIP 2.17
  • 回避策: ICE 機能 を 無効化 する(通信品質 に 影響 が 出る 可能性 あり)

関連 リンク

データソース: NVD (NIST) AI解説 は Claude API に より 自動生成 されています。正確性 に ついては 原文 を ご確認 ください。

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-32942
GitHub Advisory:https://github.com/advisories/GHSA-g88q-c2hm-q7p7
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。