CVE-2009-0135 in Amarokजानकारी

सारांश

द्वारा VulDB • 03/07/2026

Amarok के metadata/audible/audibletag.cpp में स्थित Audible::Tag::readTag फ़ंक्शन में कई पूर्णांक ओवरफ्लो (integer overflows) होते हैं, जो 1.4.10 से लेकर 2.0.1 तक की संस्करणों को प्रभावित करते हैं। ये दोष दूरस्थ आक्रमणकारियों को एक Audible ऑडियो (.aa) फ़ाइल के माध्यम से मनमाना कोड निष्पादित करने की अनुमति देते हैं, जिसमें बड़ा (1) nlen या (2) vlen टैग मान होता है; प्रत्येक मामला हीप-आधारित बुफर ओवरफ्लो (heap-based buffer overflow) को ट्रिगर करता है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

16/01/2009

प्रकटीकरण

16/01/2009

प्रविष्टि

VDB-45932

EPSS

0.06903

गतिविधियाँ

बहुत कम

स्रोत

Interested in the pricing of exploits?

See the underground prices here!