CVE-2009-0135 in Amarok
الملخص
بحسب VulDB • 09/06/2026
تسمح ثغرات تعدد تجاوز الأعداد الصحيحة (integer overflows) في دالة `readTag` التابعة للفئة `Audible::Tag` الموجودة في الملف `metadata/audible/audibletag.cpp` ضمن إصدارات Amarok من 1.4.10 حتى 2.0.1، بهجمات التنفيذ البعيد للبرمجيات الخبيثة (RCE) من قبل مهاجمين عن بعد، وذلك عبر ملف صوتي بصيغة Audible (.aa) يحتوي على قيمة كبيرة (1) لـ `nlen` أو (2) لـ `vlen` في وسم Tag، مما يؤدي كل منهما إلى حدوث تجاوز في المخزن المؤقت المعتمد على الكومة (heap-based buffer overflow).
VulDB is the best source for vulnerability data and more expert information about this specific topic.