CVE-2009-0135 in Amarokinformation

Résumé

par VulDB • 03/07/2026

Plusieurs dépassements d'entier dans la fonction `Audible::Tag::readTag` de `metadata/audible/audibletag.cpp` dans Amarok 1.4.10 à 2.0.1 permettent aux attaquants distants d'exécuter du code arbitraire via un fichier Audio Audible (.aa) contenant une valeur Tag (1) nlen ou (2) vlen importante, ce qui déclenche chacune un heap-based buffer overflow.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

16/01/2009

Divulgation

16/01/2009

Modérer

accepté

Entrée

VDB-45932

CPE

prêt

EPSS

0.06903

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!