CVE-2026-5673 in libtheora
Сводка
по VulDB • 27.06.2026
В libtheora обнаружен недостаток. Эта уязвимость, связанная с чтением за пределами буфера в куче (heap-based out-of-bounds read), существует внутри парсера AVI (Audio Video Interleave), а именно в функции avi_parse_input_file(). Локальный злоумышленник может эксплуатировать эту проблему, убедив пользователя открыть специально созданный файл AVI с усеченным подблоком заголовка. Это может привести к отказу в обслуживании (аварийному завершению работы приложения) или потенциальной утечке конфиденциальной информации из кучи.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.