الثغرات ›

CVE-2026-5673

متوسط

CWE-125 — نوع الضعف

                    نُشر: Apr 6, 2026                      ·  آخر تحديث: Apr 9, 2026                      ·  المصدر: NVD                

CVSS v3

5.6

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A flaw was found in libtheora. This heap-based out-of-bounds read vulnerability exists within the AVI (Audio Video Interleave) parser, specifically in the avi_parse_input_file() function. A local attacker could exploit this by tricking a user into opening a specially crafted AVI file containing a truncated header sub-chunk. This could lead to a denial-of-service (application crash) or potentially leak sensitive information from the heap.

🤖 ملخص AI

CVE-2026-5673 is a heap-based out-of-bounds read vulnerability in libtheora's AVI parser that can be triggered by opening a malicious AVI file with a truncated header. The vulnerability may cause application crashes or leak sensitive heap information.

📄 الوصف (العربية)

يوجد ثغرة قراءة خارج الحدود في الذاكرة المكومة في مكتبة libtheora ضمن محلل ملفات AVI، تحديداً في دالة avi_parse_input_file(). يمكن لمهاجم محلي استغلال هذه الثغرة بخداع المستخدم لفتح ملف AVI مصنوع خصيصاً يحتوي على رأس فرعي مقطوع.

🤖 ملخص تنفيذي (AI)

🤖 التحليل الذكي آخر تحليل: Apr 7, 2026 00:21

🇸🇦 التأثير على المملكة العربية السعودية

Relevance: medium

🏢 القطاعات السعودية المتأثرة

Media and Entertainment Broadcasting Video Processing Software Development Government IT Services

🎯 تقنيات MITRE ATT&CK

T1190 T1566 T1204

⚖️ درجة المخاطر السعودية (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Update libtheora to the latest patched version. Validate and sanitize AVI file headers before processing. Implement strict bounds checking in the avi_parse_input_file() function. Restrict file opening permissions and educate users about opening untrusted AVI files. Monitor system logs for abnormal application crashes.

🔧 خطوات المعالجة (العربية)

قم بتحديث مكتبة libtheora إلى أحدث إصدار مصحح. تحقق من صحة رؤوس ملفات AVI وتنظيفها قبل المعالجة. طبق فحص الحدود الصارم في دالة avi_parse_input_file(). قيد صلاحيات فتح الملفات وثقف المستخدمين حول فتح ملفات AVI غير الموثوقة. راقب سجلات النظام للتحقق من أعطال التطبيقات غير الطبيعية.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 6.1 6.2

🔵 SAMA CSF

ID-2 ID-3 PO-2.1 PO-2.2

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.1.1 A.14.2.1

🔗 المراجع والمصادر 3

🔗

https://access.redhat.com/security/cve/CVE-2026-5673

secalert@redhat.com

🔗

https://bugzilla.redhat.com/show_bug.cgi?id=2455340

secalert@redhat.com

🔗

https://github.com/xiph/theora/issues/24

secalert@redhat.com

📊 CVSS Score

5.6

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:L/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.6

CWECWE-125

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-06

المصدر nvd

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

5.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-125

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-5673

عرّفنا بنفسك

تسجيل الدخول مطلوب