MEDIUMCVE-2026-5673CVSS 5.6

Libtheora: libtheora: 恶意 avi 文件处理可能导致拒绝服务或信息泄露

平台

组件

theora

修复版本

1.10.0

2.5.4

AI Confidence: highNVDEPSS 0.0%已审阅: 2026年5月

在NVD查看

保存

正在翻译为您的语言…

A denial-of-service (DoS) vulnerability has been identified in libtheora, a library for encoding and decoding video streams. This flaw stems from a heap-based out-of-bounds read within the AVI (Audio Video Interleave) parser's aviparseinput_file() function. Exploitation involves a local attacker tricking a user into opening a specially crafted AVI file, potentially causing application crashes or information disclosure. The vulnerability affects versions 1.0.0 through 2.5.3 and is resolved in version 2.5.4.

影响与攻击场景

在 libtheora 中发现了一种基于堆的越界读取漏洞，影响 Red Hat Enterprise Linux 10。此漏洞位于 AVI（Audio Video Interleave）解析器中，特别是 aviparseinput_file() 函数。本地攻击者可以通过诱骗用户打开一个专门制作的包含截断的标头子块的 AVI 文件来利用此漏洞。利用成功可能导致拒绝服务（应用程序崩溃）或潜在地从堆中泄露敏感信息。此漏洞的 CVSS 评分是 5.6，并且没有相关的 KEV（内核事件通知）。

利用背景

此漏洞要求本地攻击者诱骗用户打开恶意的 AVI 文件。这可以通过社会工程学实现，例如发送电子邮件附件或将文件放置在用户将下载并打开的位置。AVI 文件必须专门设计为包含一个触发越界读取条件的截断的标头。利用的复杂性相对较低，因为它只需要创建一个恶意的 AVI 文件并诱导用户打开它。缺少 KEV 表明实时检测利用可能更困难。

哪些人处于风险中翻译中…

Applications and systems that utilize libtheora to process AVI files are at risk. This includes media players, video editing software, and any custom applications that rely on libtheora for AVI decoding. Systems running older, unpatched versions of libtheora are particularly vulnerable.

检测步骤翻译中…

• linux / server:

journalctl -g "libtheora" -f | grep -i "out of bounds"

• generic web:

curl -I <application_endpoint_processing_avi> | grep -i "AVI"

攻击时间线

2026-04-06Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露低

报告1 份威胁报告

EPSS

0.01% (2% 百分位)

CISA SSVC

利用情况none

可自动化no

技术影响partial

受影响的软件

组件theora

供应商Red Hat

影响范围修复版本

1.0.0 – 1.9.91.10.0

2.0.0 – 2.5.32.5.4

弱点分类 (CWE)

CWE-125

时间线

已保留2026-04-06
发布日期2026-04-06
修改日期2026-05-01
EPSS 更新日期2026-04-13

缓解措施和替代方案

此漏洞的主要缓解措施是将 libtheora 更新到版本 2.5.4。Red Hat 提供了用于解决此漏洞的更新。强烈建议 Red Hat Enterprise Linux 10 的用户尽快应用此更新，以保护其系统免受潜在攻击。请参阅 Red Hat 的更新说明以获取具体的安装说明。此外，在打开来自未知或不可信来源的 AVI 文件时要小心，因为它们可能具有恶意性。监控系统日志以查找可疑活动也可以帮助检测和响应潜在的利用尝试。

修复方法翻译中…

Actualice la biblioteca libtheora a la versión 2.5.4 o superior para mitigar la vulnerabilidad.  Asegúrese de aplicar las actualizaciones de seguridad proporcionadas por su proveedor de distribución de Linux (Red Hat en este caso) para obtener la versión corregida.  Evite procesar archivos AVI de fuentes no confiables hasta que se aplique la actualización.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

CVE-2026-5673 是什么 — libtheora 中的 Denial of Service (DoS)？

libtheora 是用于编码和解码 Vorbis 视频的开源库。

libtheora 中的 CVE-2026-5673 是否会影响我？

检查系统中安装的 libtheora 版本。如果版本早于 2.5.4，则会受到影响。

如何修复 libtheora 中的 CVE-2026-5673？

更新可通过 Red Hat Enterprise Linux 10 的标准更新渠道提供。请参阅 Red Hat 的更新说明以获取说明。

CVE-2026-5673 是否正在被积极利用？

虽然此漏洞需要本地访问，但攻击者可以使用社会工程学来诱骗用户打开恶意文件。

在哪里可以找到 libtheora 关于 CVE-2026-5673 的官方安全通告？

将受影响的系统与网络隔离，并进行法医调查以确定入侵的范围。