ГлавнаяБаза уязвимостей БДУ → BDU:2025-16158
4.9средняя

BDU:2025-16158

Уязвимость функции read_samples() аудиокодека Speex, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-22
Описание

Уязвимость функции read_samples() аудиокодека Speex связана с делением на ноль. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании путем специально сформированного WAV-файла

Затрагиваемое ПО и версии
Fedora (34)Fedora (35)Speex (до 1.2.0-11)МСВСфера (9.5)
Способ устранения

Использование рекомендаций:
Для speex:
https://github.com/xiph/speex/issues/13

Для МСВСфера:
https://errata.msvsphere-os.ru/definition/9/INFCSA-2022:7979?lang=ru

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/LXCRAYNW5ESCE2PIGTUXZNZHNYFLJ6PX/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/R3SEV2ZRR47GSD3M7O5PH4XEJMKJJNG2/

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://errata.msvsphere-os.ru/definition/9/INFCSA-2022:7979?lang=ruhttps://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/LXCRAYNW5ESCE2PIGTUXZNZHNYFLJ6PX/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/R3SEV2ZRR47GSD3M7O5PH4XEJMKJJNG2/https://github.com/xiph/speex/issues/13
Проверьте безопасность своего сайта и почты → Полная проверка домена