A flaw was found in libtheora. This heap-based out-of-bounds read vulnerability exists within the AVI (Audio Video Interleave) parser, specifically in the avi_parse_input_file() function. A local attacker could exploit this by tricking a user into opening a specially crafted AVI file containing a truncated header sub-chunk. This could lead to a denial-of-service (application crash) or potentially leak sensitive information from the heap.
CVE-2026-5673 is a heap-based out-of-bounds read vulnerability in libtheora's AVI parser that can be triggered by opening a malicious AVI file with a truncated header. The vulnerability may cause application crashes or leak sensitive heap information.
يوجد ثغرة قراءة خارج الحدود في الذاكرة المكومة في مكتبة libtheora ضمن محلل ملفات AVI، تحديداً في دالة avi_parse_input_file(). يمكن لمهاجم محلي استغلال هذه الثغرة بخداع المستخدم لفتح ملف AVI مصنوع خصيصاً يحتوي على رأس فرعي مقطوع.
CVE-2026-5673 is a heap-based out-of-bounds read vulnerability in libtheora's AVI parser that can be triggered by opening a malicious AVI file with a truncated header. The vulnerability may cause application crashes or leak sensitive heap information.
Update libtheora to the latest patched version. Validate and sanitize AVI file headers before processing. Implement strict bounds checking in the avi_parse_input_file() function. Restrict file opening permissions and educate users about opening untrusted AVI files. Monitor system logs for abnormal application crashes.
قم بتحديث مكتبة libtheora إلى أحدث إصدار مصحح. تحقق من صحة رؤوس ملفات AVI وتنظيفها قبل المعالجة. طبق فحص الحدود الصارم في دالة avi_parse_input_file(). قيد صلاحيات فتح الملفات وثقف المستخدمين حول فتح ملفات AVI غير الموثوقة. راقب سجلات النظام للتحقق من أعطال التطبيقات غير الطبيعية.