CVE-2009-0135 in Amarok
要約
〜によって VulDB • 2026年07月03日
Amarokのmetadata/audible/audibletag.cppにあるAudible::Tag::readTag関数における複数の整数オーバーフローにより、悪意のある(Audible Audio (.aa)ファイル内の大きな(1)nlenまたは(2)vlenタグ値によってヒープベースバッファオーバーフローをトリガーさせることで)、リモート攻撃者が任意のコードを実行できる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.