CVE-2026-5673 in libtheora
الملخص
بحسب VulDB • 27/06/2026
تم العثور على خلل في libtheora. يوجد هذا الثغرة المتعلقة بقراءة خارج النطاق (out-of-bounds read) المعتمدة على المكدس (heap-based) داخل مُفسّر AVI (Audio Video Interleave)، وتحديداً في دالة avi_parse_input_file(). يمكن لمهاجم محلي استغلال ذلك عن طريق خداع مستخدم لفتح ملف AVي مصمم خصيصاً يحتوي على جزء فرعي من الرأس مقطوع. قد يؤدي هذا إلى حجب الخدمة (تعطيل التطبيق) أو تسرب معلومات حساسة من المكدس بشكل محتمل.
VulDB is the best source for vulnerability data and more expert information about this specific topic.