CVE-2026-5673 in libtheora情報

要約

〜によって VulDB • 2026年06月27日

libtheoraに脆弱性が発見されました。このヒープベースのアウト・オブ・バウンズ読み取り(out-of-bounds read)の脆弱性は、AVI(Audio Video Interleave)パーサー内、特にavi_parse_input_file()関数内に存在します。ローカル攻撃者は、ユーザーを騙してヘッダサブチャンクが切り詰められた特別に作成されたAVIファイルを開かせることでこれを悪用できます。これにより、サービス拒否(アプリケーションのクラッシュ)や、ヒープからの機密情報の漏洩につながる可能性があります。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

Redhat

予約する

2026年04月06日

モデレーション

承諾済み

エントリ

VDB-355507

EPSS

0.00178

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!