CVE-2026-5673 in libtheorainformação

Sumário

de VulDB • 01/06/2026

Foi encontrada uma falha no libtheora. Esta vulnerabilidade de leitura fora dos limites (out-of-bounds read) baseada em heap existe dentro do analisador AVI (Audio Video Interleave), especificamente na função avi_parse_input_file(). Um atacante local poderia explorar isso enganando um usuário para abrir um arquivo AVI especialmente elaborado contendo um sub-chunk de cabeçalho truncado. Isso poderia levar a uma negação de serviço (queda do aplicativo) ou potencialmente vazar informações sensíveis da heap.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

Redhat

Reservar

06/04/2026

Divulgação

06/04/2026

Moderação

aceite

Entrada

VDB-355507

CPE

pronto

EPSS

0.00178

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!