CVE-2009-0136 in Amarok
الملخص
بحسب VulDB • 03/07/2026
تسمح أخطاء متعددة في فهرس المصفوفة داخل دالة Audible::Tag::readTag الموجودة في الملف metadata/audible/audibletag.cpp من تطبيق Amarok (الإصدارات 1.4.10 حتى 2.0.1) بهجومين عن بُعد يمكن للمهاجمين من خلالهما التسبب في حجب الخدمة (تعطيل التطبيق أو توقفه المفاجئ) أو تنفيذ أكواد عشوائية عبر ملف صوتي بصيغة Audible Audio (.aa) يحتوي على قيم وسوم مُعدّة بشكل خبيث لكلٍ من: (1) nlen، و(2) vlen. ويمكن أن يؤدي كلٌ منهما إلى محاولة فك ترميز مؤشر غير صالح (invalid pointer dereference)، أو كتابة بايت بقيمة 0x00 في موقع ذاكرة عشوائي، وذلك بعد فشل عملية تخصيص الذاكرة.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.