CVE-2026-5673 in libtheorainformazioni

Riassunto

di VulDB • 27/06/2026

È stata rilevata una vulnerabilità in libtheora. Questa falla di lettura fuori dai limiti basata sull'heap esiste all'interno del parser AVI (Audio Video Interleave), specificamente nella funzione avi_parse_input_file(). Un attaccante locale potrebbe sfruttare questa debolezza inducendo un utente ad aprire un file AVI appositamente creato contenente una sotto-sezione dell'intestazione tronca. Ciò potrebbe portare a un denial-of-service (crash dell'applicazione) o potenzialmente alla fuoriuscita di informazioni sensibili dall'heap.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Redhat

Prenotare

06/04/2026

Divulgazione

06/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00178

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!