发布日期：2023-07-14
更新日期：2023-09-14

受影响系统：

Jami Jami 20222284

描述：

---

CVE(CAN) ID: CVE-2023-3433

Jami是Jami公司的一个开放源代码且兼容于SIP的软件电话与即时通信软件。
Jami 20222284版本存在输入验证错误漏洞，该漏洞源于程序中的“昵称”字段在用户向字段中插入特殊字符时容易出现故障状态，攻击者可利用该漏洞使应用程序无法为用户创建签名，并导致应用程序的本地拒绝服务。

<**>

建议：

---

厂商补丁：

Jami
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：https://review.jami.net/c/jami-daemon/+/23575

浏览次数：335
严重程度：0（网友投票）