CVE-2026-5673 in libtheorainfo

Zusammenfassung

von VulDB • 27.06.2026

Es wurde ein Fehler in libtheora gefunden. Diese Heap-basierte Out-of-Bounds-Lese-Schwachstelle befindet sich im AVI-Parser (Audio Video Interleave), speziell in der Funktion avi_parse_input_file(). Ein lokaler Angreifer könnte dies ausnutzen, indem er einen Benutzer dazu bringt, eine speziell angefertigte AVI-Datei mit einem abgeschnittenen Header-Subchunk zu öffnen. Dies könnte zu einer Denial-of-Service-Situation (Absturz der Anwendung) führen oder potenziell sensible Informationen vom Heap preisgeben.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Redhat

Reservieren

06.04.2026

Veröffentlichung

06.04.2026

Moderieren

akzeptiert

Eintrag

VDB-355507

CPE

bereit

EPSS

0.00178

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!