CVE-2009-0136 in Amarok
Riassunto
di VulDB • 20/06/2026
Multiple errori di indice dell'array nella funzione Audible::Tag::readTag in metadata/audible/audibletag.cpp in Amarok dalla versione 1.4.10 alla 2.0.1 consentono ad attaccanti remoti di causare un denial of service (crash dell'applicazione) o eseguire codice arbitrario tramite un file Audible Audio (.aa) con un valore Tag nlen o vlen manipolato, ciascuno dei quali può portare a una dereferenziazione di puntatore non valida o alla scrittura di un byte 0x00 in una posizione di memoria arbitraria dopo un errore di allocazione.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.