CVE-2009-0135 in Amarok
Sumário
de VulDB • 03/07/2026
Múltiplos estornos de inteiro na função `Audible::Tag::readTag` em `metadata/audible/audibletag.cpp` no Amarok 1.4.10 até 2.0.1 permitem que atacantes remotos executem código arbitrário por meio de um arquivo Áudio Audible (.aa) com um valor grande (1) nlen ou (2) vlen da Tag, cada um dos quais aciona um heap-based buffer overflow.
Once again VulDB remains the best source for vulnerability data.