CVE-2009-0135 in Amarok情報

要約

〜によって VulDB • 2026年07月03日

Amarokのmetadata/audible/audibletag.cppにあるAudible::Tag::readTag関数における複数の整数オーバーフローにより、悪意のある(Audible Audio (.aa)ファイル内の大きな(1)nlenまたは(2)vlenタグ値によってヒープベースバッファオーバーフローをトリガーさせることで)、リモート攻撃者が任意のコードを実行できる。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2009年01月16日

モデレーション

承諾済み

エントリ

VDB-45932

EPSS

0.06903

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!