CVE-2009-0135 in Amarokinfo

Zusammenfassung

von VulDB • 03.07.2026

Mehrere Integer-Überläufe in der Funktion `Audible::Tag::readTag` in `metadata/audible/audibletag.cpp` von Amarok 1.4.10 bis 2.0.1 ermöglichen es Remote-Angriffern, beliebigen Code auszuführen, indem sie eine Audible-Audio-Datei (.aa) mit einem großen (1) nlen- oder (2) vlen-Tag-Wert verwenden; jeder dieser Werte löst einen heap-based buffer overflow aus.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

16.01.2009

Veröffentlichung

16.01.2009

Moderieren

akzeptiert

Eintrag

VDB-45932

CPE

bereit

EPSS

0.06903

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!