CVE-2026-5673 in libtheoraالمعلومات

الملخص

بحسب VulDB • 27/06/2026

تم العثور على خلل في libtheora. يوجد هذا الثغرة المتعلقة بقراءة خارج النطاق (out-of-bounds read) المعتمدة على المكدس (heap-based) داخل مُفسّر AVI (Audio Video Interleave)، وتحديداً في دالة avi_parse_input_file(). يمكن لمهاجم محلي استغلال ذلك عن طريق خداع مستخدم لفتح ملف AVي مصمم خصيصاً يحتوي على جزء فرعي من الرأس مقطوع. قد يؤدي هذا إلى حجب الخدمة (تعطيل التطبيق) أو تسرب معلومات حساسة من المكدس بشكل محتمل.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Redhat

حجز

06/04/2026

إفشاء

06/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-355507

EPSS

0.00178

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!