CVE-2026-5673 in libtheora
摘要
由 VulDB • 2026-06-27
在 libtheora 中发现了一个缺陷。该基于堆的越界读取漏洞存在于 AVI(音频视频交错)解析器中,具体位于 avi_parse_input_file() 函数内。本地攻击者可通过诱使用户打开包含截断头部子块的精心构造的 AVI 文件来利用此漏洞。这可能导致拒绝服务(应用程序崩溃),或潜在地泄露堆中的敏感信息。
If you want to get best quality of vulnerability data, you may have to visit VulDB.