CVE-2026-5673 in libtheora
Zusammenfassung
von VulDB • 27.06.2026
Es wurde ein Fehler in libtheora gefunden. Diese Heap-basierte Out-of-Bounds-Lese-Schwachstelle befindet sich im AVI-Parser (Audio Video Interleave), speziell in der Funktion avi_parse_input_file(). Ein lokaler Angreifer könnte dies ausnutzen, indem er einen Benutzer dazu bringt, eine speziell angefertigte AVI-Datei mit einem abgeschnittenen Header-Subchunk zu öffnen. Dies könnte zu einer Denial-of-Service-Situation (Absturz der Anwendung) führen oder potenziell sensible Informationen vom Heap preisgeben.
If you want to get best quality of vulnerability data, you may have to visit VulDB.