MEDIUMCVE-2026-5673CVSS 5.6

Libtheora: libtheora: 不正な avi ファイル処理によるサービス拒否または情報漏えい

プラットフォーム

コンポーネント

theora

修正版

1.10.0

2.5.4

AI Confidence: highNVDEPSS 0.0%レビュー済み: 2026年5月

NVDで見る

保存

libtheoraは、広く利用されているオープンソースのビデオコーデックライブラリです。CVE-2026-5673は、このライブラリのAVI（Audio Video Interleave）パーサーに存在する、ヒープ領域への不正アクセスを伴うDoS（Denial of Service）脆弱性です。攻撃者は、特製のAVIファイルを読み込ませることで、アプリケーションのクラッシュを引き起こしたり、ヒープメモリから機密情報を漏洩させたりする可能性があります。この脆弱性はlibtheoraのバージョン1.0.0から2.5.3に影響を与えますが、バージョン2.5.4で修正されています。

影響と攻撃シナリオ

libtheoraにおいて、ヒープベースの境界外読み込み脆弱性が確認されました。これはRed Hat Enterprise Linux 10に影響を与えます。この脆弱性は、AVI（Audio Video Interleave）パーサー、特にaviparseinput_file()関数内に存在します。悪意のあるローカル攻撃者は、特別に細工されたAVIファイルをユーザーに開かせ、ヘッダーサブチャンクを切り詰めることで、この脆弱性を悪用する可能性があります。これにより、サービス拒否（アプリケーションクラッシュ）が発生したり、ヒープから機密情報が漏洩したりする可能性があります。この脆弱性のCVSSスコアは5.6で、関連するKEV（Kernel Event Notification）はありません。

悪用の状況

この脆弱性を悪用するには、ローカルの攻撃者がユーザーを騙して悪意のあるAVIファイルを開かせる必要があります。これは、ソーシャルエンジニアリング、たとえば電子メールの添付ファイルを送信したり、ユーザーがダウンロードして開く場所にファイルを配置したりすることで実現できます。AVIファイルは、境界外読み込み条件をトリガーする切り詰められたヘッダーを含むように特別に作成する必要があります。悪用の複雑さは比較的低く、悪意のあるAVIファイルを作成し、ユーザーにそれを開かせる必要があるだけです。KEVが存在しないことは、リアルタイムでの悪用を検出することがより困難になる可能性があることを示唆しています。

リスク対象者翻訳中…

Applications and systems that utilize libtheora to process AVI files are at risk. This includes media players, video editing software, and any custom applications that rely on libtheora for AVI decoding. Systems running older, unpatched versions of libtheora are particularly vulnerable.

検出手順翻訳中…

• linux / server:

journalctl -g "libtheora" -f | grep -i "out of bounds"

• generic web:

curl -I <application_endpoint_processing_avi> | grep -i "AVI"

攻撃タイムライン

2026-04-06Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出低

レポート1 脅威レポート

EPSS

0.01% (2% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能no

技術的影響

影響を受けるソフトウェア

コンポーネントtheora

ベンダーRed Hat

影響範囲修正版

1.0.0 – 1.9.91.10.0

2.0.0 – 2.5.32.5.4

弱点分類 (CWE)

CWE-125

タイムライン

予約済み2026-04-06
公開日2026-04-06
更新日2026-05-01
EPSS 更新日2026-04-13

緩和策と回避策

この脆弱性に対する主な対策は、libtheoraをバージョン2.5.4にアップデートすることです。Red Hatは、この脆弱性を修正するためのアップデートを提供しています。Red Hat Enterprise Linux 10のユーザーは、潜在的な攻撃からシステムを保護するために、できるだけ早くこのアップデートを適用することを強くお勧めします。具体的なインストール手順については、Red Hatのアップデートノートを参照してください。また、不明または信頼できないソースからのAVIファイルを開く際には注意が必要です。システムログを監視して、疑わしいアクティビティを検出および対応することも役立ちます。

修正方法翻訳中…

Actualice la biblioteca libtheora a la versión 2.5.4 o superior para mitigar la vulnerabilidad.  Asegúrese de aplicar las actualizaciones de seguridad proporcionadas por su proveedor de distribución de Linux (Red Hat en este caso) para obtener la versión corregida.  Evite procesar archivos AVI de fuentes no confiables hasta que se aplique la actualización.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-5673 とは何ですか？（libtheora の Denial of Service (DoS)）

libtheoraは、Vorbisビデオのエンコードとデコードのためのオープンソースライブラリです。

libtheora の CVE-2026-5673 による影響を受けていますか？

システムにインストールされているlibtheoraのバージョンを確認してください。バージョン2.5.4より前の場合は、影響を受けています。

libtheora の CVE-2026-5673 を修正するにはどうすればよいですか？

アップデートは、Red Hat Enterprise Linux 10の標準アップデートチャネルから入手できます。手順については、Red Hatのアップデートノートを参照してください。

CVE-2026-5673 は積極的に悪用されていますか？

この脆弱性ではローカルアクセスが必要ですが、攻撃者はソーシャルエンジニアリングを使用して、ユーザーを悪意のあるファイルを開かせる可能性があります。

CVE-2026-5673 に関する libtheora の公式アドバイザリはどこで確認できますか？

影響を受けたシステムをネットワークから隔離し、侵入の範囲を特定するためにフォレンジック調査を実施してください。