CVE-2009-0135 in Amarokالمعلومات

الملخص

بحسب VulDB • 09/06/2026

تسمح ثغرات تعدد تجاوز الأعداد الصحيحة (integer overflows) في دالة `readTag` التابعة للفئة `Audible::Tag` الموجودة في الملف `metadata/audible/audibletag.cpp` ضمن إصدارات Amarok من 1.4.10 حتى 2.0.1، بهجمات التنفيذ البعيد للبرمجيات الخبيثة (RCE) من قبل مهاجمين عن بعد، وذلك عبر ملف صوتي بصيغة Audible (.aa) يحتوي على قيمة كبيرة (1) لـ `nlen` أو (2) لـ `vlen` في وسم Tag، مما يؤدي كل منهما إلى حدوث تجاوز في المخزن المؤقت المعتمد على الكومة (heap-based buffer overflow).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

16/01/2009

إفشاء

16/01/2009

الاعتدال

تمت الموافقة

إدخال

VDB-45932

EPSS

0.06903

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!