CVE-2009-0136 in Amarokinformazioni

Riassunto

di VulDB • 20/06/2026

Multiple errori di indice dell'array nella funzione Audible::Tag::readTag in metadata/audible/audibletag.cpp in Amarok dalla versione 1.4.10 alla 2.0.1 consentono ad attaccanti remoti di causare un denial of service (crash dell'applicazione) o eseguire codice arbitrario tramite un file Audible Audio (.aa) con un valore Tag nlen o vlen manipolato, ciascuno dei quali può portare a una dereferenziazione di puntatore non valida o alla scrittura di un byte 0x00 in una posizione di memoria arbitraria dopo un errore di allocazione.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

16/01/2009

Divulgazione

16/01/2009

Moderazione

accettato

CPE

pronto

EPSS

0.06656

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!