CVE-2026-5673 in libtheora정보

요약

\~에 의해 VulDB • 2026. 06. 14.

libtheora에서 결함이 발견되었습니다. 이 힙 기반의 바이트 범위 초과 읽기 취약점은 AVI(Audio Video Interleave) 파서, 특히 avi_parse_input_file() 함수 내에 존재합니다. 로컬 공격자는 잘린 헤더 서브 청크를 포함하는 특별히 조작된 AVI 파일을 사용자가 열도록 속여 이를 악용할 수 있습니다. 이로 인해 서비스 거부(애플리케이션 충돌)가 발생하거나 힙에서 민감한 정보가 유출될 가능성이 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

Redhat

예약하다

2026. 04. 06.

모더레이션

수락

항목

VDB-355507

EPSS

0.00178

출처

Do you need the next level of professionalism?

Upgrade your account now!