Libtheora: libtheora: 不正な avi ファイル処理によるサービス拒否または情報漏えい

libtheora には欠陥が見つかりました。このヒープベースの境界外読み取りの脆弱性は、AVI (Audio Video Interleave) パーサー、特に avi_parse_input_file() 関数内に存在します。ローカルの攻撃者は、特別に細工されたヘッダーサブチャンクが切り捨てられた AVI ファイルを開くようにユーザーを騙すことで、この脆弱性を悪用できます。これにより、サービス拒否 (アプリケーションのクラッシュ) が発生したり、ヒープから機密情報が漏洩したりする可能性があります。