CVE-2026-5673 in libtheora
要約
〜によって VulDB • 2026年06月27日
libtheoraに脆弱性が発見されました。このヒープベースのアウト・オブ・バウンズ読み取り(out-of-bounds read)の脆弱性は、AVI(Audio Video Interleave)パーサー内、特にavi_parse_input_file()関数内に存在します。ローカル攻撃者は、ユーザーを騙してヘッダサブチャンクが切り詰められた特別に作成されたAVIファイルを開かせることでこれを悪用できます。これにより、サービス拒否(アプリケーションのクラッシュ)や、ヒープからの機密情報の漏洩につながる可能性があります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.