PT-2021-10978 · Speex+8 · Speex+8

Aurorainfinity

·

Publicado

2020-06-26

·

Atualizado

2025-12-02

·

CVE-2020-23903

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
**Nome do software vulnerável e versões afetadas:
Speex versão 1.2
Descrição:
Uma vulnerabilidade de divisão por zero na função read samples do Speex permite que invasores provoquem uma negação de serviço (DoS) por meio de um arquivo WAV especialmente criado.
Recomendações:
Para o Speex versão 1.2, como solução temporária, considere desativar a função read samples até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Divide By Zero

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-369

Identificadores relacionados

ALSA-2022:7979
ALT-PU-2020-2236
ALT-PU-2024-11507
ALT-PU-2024-16978
ALT-PU-2024-1805
ALT-PU-2024-1811
BDU:2025-16158
CVE-2020-23903
INFSA-2022_7979
MGASA-2021-0550
OESA-2022-1701
OPENSUSE-SU-2021:1538-1
OPENSUSE-SU-2021:3860-1
OPENSUSE-SU-2021_1538-1
OPENSUSE-SU-2021_3860-1
OPENSUSE-SU-2024:11632-1
RHSA-2022:7979
RHSA-2022_7979
RLSA-2022:7979
SUSE-SU-2021:3858-1
SUSE-SU-2021:3860-1
SUSE-SU-2021_3858-1
SUSE-SU-2021_3860-1
USN-5280-1

Produtos afetados

Alt Linux
Almalinux
Debian
Linuxmint
Red Hat
Rocky Linux
Speex
Suse
Ubuntu