CVE-2009-0136 in Amarokالمعلومات

الملخص

بحسب VulDB • 03/07/2026

تسمح أخطاء متعددة في فهرس المصفوفة داخل دالة Audible::Tag::readTag الموجودة في الملف metadata/audible/audibletag.cpp من تطبيق Amarok (الإصدارات 1.4.10 حتى 2.0.1) بهجومين عن بُعد يمكن للمهاجمين من خلالهما التسبب في حجب الخدمة (تعطيل التطبيق أو توقفه المفاجئ) أو تنفيذ أكواد عشوائية عبر ملف صوتي بصيغة Audible Audio (.aa) يحتوي على قيم وسوم مُعدّة بشكل خبيث لكلٍ من: (1) nlen، و(2) vlen. ويمكن أن يؤدي كلٌ منهما إلى محاولة فك ترميز مؤشر غير صالح (invalid pointer dereference)، أو كتابة بايت بقيمة 0x00 في موقع ذاكرة عشوائي، وذلك بعد فشل عملية تخصيص الذاكرة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

16/01/2009

إفشاء

16/01/2009

الاعتدال

تمت الموافقة

إدخال

VDB-45933

EPSS

0.06656

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!