製品・ソフトウェアに関する情報

JVN脆弱性詳細

PJSIPのpjsipにおけるヒープベースのバッファオーバーフローの脆弱性

Title	PJSIPのpjsipにおけるヒープベースのバッファオーバーフローの脆弱性
Summary	PJSIPはC言語で書かれた無料かつオープンソースのマルチメディア通信ライブラリです。バージョン2.16およびそれ以前のバージョンには、Opusコーデックのデコードパスにおけるバッファサイズの検証が不足しているため、Opusオーディオフレームのデコード時にバッファオーバーフローが発生します。FECデコードバッファ（dec_frame[].buf）はPCMに基づく公式：(sample_rate/1000) * 60 * channel_cnt * 2 によって割り当てられていました。8kHzのモノラルの場合、これはわずか960バイトとなりますが、codec_parse()はopus_repacketizer_out_range()を介して最大MAX_ENCODED_PACKET_SIZE（1280）バイトのエンコードフレームを出力する可能性があります。codec_decode()内の3回のpj_memcpy()呼び出しは境界チェックなしにinput-sizeバイトをコピーしていたため、ヒープバッファオーバーフローが発生していました。
Possible impacts	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	April 21, 2026, midnight
Registration Date	April 27, 2026, 11:20 a.m.
Last Update	April 27, 2026, 11:20 a.m.

CVSS3.0 : 重要
Score	8.8
Vector	CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Affected System

PJSIP

pjsip 2.17 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-40614	https://www.cve.org/CVERecord?id=CVE-2026-40614
National Vulnerability Database (NVD)
2	CVE-2026-40614	https://nvd.nist.gov/vuln/detail/CVE-2026-40614

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-122	https://cwe.mitre.org/data/definitions/122.html

ベンダー情報

No	Name	URL
GitHub
1	Heap buffer overflow in Opus codec decoding Advisory pjsip/pjproject GitHub	https://github.com/pjsip/pjproject/security/advisories/GHSA-j59p-4xrr-fp8g

その他

No	Name	URL
関連文書
1	Merge commit from fork pjsip/pjproject@17897e8 GitHub	https://github.com/pjsip/pjproject/commit/17897e835818f8ee03b1806ddcd7b95ea16d2c0e

Change Log

No	Changed Details	Date of change
1	[2026年04月27日] 掲載	April 27, 2026, 11:20 a.m.

NVD Vulnerability Information

CVE-2026-40614

Summary	PJSIP is a free and open source multimedia communication library written in C. In 2.16 and earlier, there is a buffer overflow when decoding Opus audio frames due to insufficient buffer size validation in the Opus codec decode path. The FEC decode buffers (dec_frame[].buf) were allocated based on a PCM-derived formula: (sample_rate/1000) * 60 * channel_cnt * 2. At 8 kHz mono this yields only 960 bytes, but codec_parse() can output encoded frames up to MAX_ENCODED_PACKET_SIZE (1280) bytes via opus_repacketizer_out_range(). The three pj_memcpy() calls in codec_decode() copied input->size bytes without bounds checking, causing a heap buffer overflow.
Publication Date	April 22, 2026, 4:16 a.m.
Registration Date	April 25, 2026, 4:03 a.m.
Last Update	April 24, 2026, 1:09 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:pjsip:pjsip::::::::					2.17

Related information, measures and tools

No	URL	refsource	タグ
1	https://github.com/pjsip/pjproject/commit/17897e835818f8ee03b1806ddcd7b95ea16d2c0e	security-advisories@github.com
2	https://github.com/pjsip/pjproject/security/advisories/GHSA-j59p-4xrr-fp8g	security-advisories@github.com

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-122	ヒープオーバーフロー	https://cwe.mitre.org/data/definitions/122.html