CVE-2026-5673: DoS en libtheora v1.0.0–2.5.3
Plataforma
c
Componente
theora
Corregido en
2.5.4
Se ha encontrado una vulnerabilidad de Denegación de Servicio (DoS) en la biblioteca libtheora. Esta vulnerabilidad, de tipo out-of-bounds read, se encuentra en el parser de archivos AVI y puede ser explotada por un atacante local que engañe a un usuario para que abra un archivo AVI especialmente diseñado con un encabezado truncado, lo que podría provocar un fallo de la aplicación o la filtración de información sensible de la memoria.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2026-5673?
Es una vulnerabilidad de Denegación de Servicio (DoS) en libtheora que puede causar un fallo de la aplicación.
¿Estoy afectado?
Si está utilizando libtheora en la versión 1.0.0 a 2.5.3, es probable que esté afectado.
¿Cómo puedo solucionarlo?
Actualice a la versión 2.5.4 o superior de libtheora para corregir esta vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis