Libtheora: libtheora: déni de service ou divulgation d'informations via le traitement d'un fichier avi malformé

Un défaut a été découvert dans libtheora. Cette vulnérabilité de lecture hors des limites du tas (heap-based out-of-bounds read) se trouve dans l'analyseur AVI (Audio Video Interleave), plus précisément dans la fonction avi_parse_input_file(). Un attaquant local pourrait exploiter cela en incitant un utilisateur à ouvrir un fichier AVI spécialement conçu contenant un sous-bloc d'en-tête tronqué. Cela pourrait entraîner un déni de service (plantage de l'application) ou potentiellement une fuite d'informations sensibles du tas.