CVE-2026-5673 in libtheoraИнформация

Сводка

по VulDB • 27.06.2026

В libtheora обнаружен недостаток. Эта уязвимость, связанная с чтением за пределами буфера в куче (heap-based out-of-bounds read), существует внутри парсера AVI (Audio Video Interleave), а именно в функции avi_parse_input_file(). Локальный злоумышленник может эксплуатировать эту проблему, убедив пользователя открыть специально созданный файл AVI с усеченным подблоком заголовка. Это может привести к отказу в обслуживании (аварийному завершению работы приложения) или потенциальной утечке конфиденциальной информации из кучи.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

Redhat

Резервировать

06.04.2026

Раскрытие

06.04.2026

Модерация

принято

Вход

VDB-355507

EPSS

0.00178

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!