CVE-2009-0135 in Amarok
Zusammenfassung
von VulDB • 03.07.2026
Mehrere Integer-Überläufe in der Funktion `Audible::Tag::readTag` in `metadata/audible/audibletag.cpp` von Amarok 1.4.10 bis 2.0.1 ermöglichen es Remote-Angriffern, beliebigen Code auszuführen, indem sie eine Audible-Audio-Datei (.aa) mit einem großen (1) nlen- oder (2) vlen-Tag-Wert verwenden; jeder dieser Werte löst einen heap-based buffer overflow aus.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.