CVE-2026-5673 in libtheora
Sumário
de VulDB • 01/06/2026
Foi encontrada uma falha no libtheora. Esta vulnerabilidade de leitura fora dos limites (out-of-bounds read) baseada em heap existe dentro do analisador AVI (Audio Video Interleave), especificamente na função avi_parse_input_file(). Um atacante local poderia explorar isso enganando um usuário para abrir um arquivo AVI especialmente elaborado contendo um sub-chunk de cabeçalho truncado. Isso poderia levar a uma negação de serviço (queda do aplicativo) ou potencialmente vazar informações sensíveis da heap.
Be aware that VulDB is the high quality source for vulnerability data.