CVE-2026-5673 in libtheora信息

摘要

由 VulDB • 2026-06-27

在 libtheora 中发现了一个缺陷。该基于堆的越界读取漏洞存在于 AVI(音频视频交错)解析器中,具体位于 avi_parse_input_file() 函数内。本地攻击者可通过诱使用户打开包含截断头部子块的精心构造的 AVI 文件来利用此漏洞。这可能导致拒绝服务(应用程序崩溃),或潜在地泄露堆中的敏感信息。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Want to know what is going to be exploited?

We predict KEV entries!