CVE-2026-5673 in libtheora
요약
\~에 의해 VulDB • 2026. 06. 14.
libtheora에서 결함이 발견되었습니다. 이 힙 기반의 바이트 범위 초과 읽기 취약점은 AVI(Audio Video Interleave) 파서, 특히 avi_parse_input_file() 함수 내에 존재합니다. 로컬 공격자는 잘린 헤더 서브 청크를 포함하는 특별히 조작된 AVI 파일을 사용자가 열도록 속여 이를 악용할 수 있습니다. 이로 인해 서비스 거부(애플리케이션 충돌)가 발생하거나 힙에서 민감한 정보가 유출될 가능성이 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.