Libtheora: libtheora: denial of service or information disclosure via malformed avi file processing

Een fout is gevonden in libtheora. Deze heap-based out-of-bounds read kwetsbaarheid bestaat binnen de AVI (Audio Video Interleave) parser, specifiek in de avi_parse_input_file() functie. Een lokale aanvaller kan dit exploiteren door een gebruiker te misleiden om een speciaal gemaakt AVI-bestand te openen met een getraceerde header sub-chunk. Dit kan leiden tot een denial-of-service (applicatie crash) of mogelijk gevoelige informatie lekken van de heap.