Libtheora: libtheora: denial of service or information disclosure via malformed avi file processing

Ein Fehler wurde in libtheora gefunden. Diese heap-basierte Out-of-Bounds-Read-Schwachstelle existiert innerhalb des AVI (Audio Video Interleave) Parsers, insbesondere in der Funktion avi_parse_input_file(). Ein lokaler Angreifer könnte dies ausnutzen, indem er einen Benutzer dazu verleitet, eine speziell präparierte AVI-Datei mit einem abgeschnittenen Header-Sub-Chunk zu öffnen. Dies könnte zu einem Denial-of-Service (Anwendungsabsturz) oder potenziell zum Auslaufen sensibler Informationen aus dem Heap führen.