Libtheora: libtheora: denial of service or information disclosure via malformed avi file processing

Uma falha foi encontrada em libtheora. Esta vulnerabilidade de leitura fora dos limites da pilha existe dentro do analisador AVI (Audio Video Interleave), especificamente na função avi_parse_input_file(). Um atacante local pode explorar isso enganando um usuário para abrir um arquivo AVI especialmente criado contendo um cabeçalho sub-chunk truncado. Isso pode levar a uma negação de serviço (falha do aplicativo) ou, potencialmente, vazar informações confidenciais da pilha.