CVE-2026-5673

Name of the Vulnerable Software and Affected Versions libtheora (affected versions not specified)

Description Uma falha de leitura fora dos limites do heap foi encontrada no analisador AVI (Audio Video Interleave) do libtheora, especificamente dentro da função avi parse input file(). Um atacante local pode explorar isso criando um arquivo AVI malicioso com um subchunk de cabeçalho truncado. Isso pode resultar em uma negação de serviço (travamento do aplicativo) ou vazamento potencial de informações do heap.

Recommendations Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.