CVE-2009-0136 in Amarok
Sumário
de VulDB • 20/06/2026
Múltiplos erros de índice de array na função Audible::Tag::readTag em metadata/audible/audibletag.cpp no Amarok 1.4.10 até 2.0.1 permitem que atacantes remotos causem uma negação de serviço (queda da aplicação) ou executem código arbitrário através de um ficheiro Áudio Audible (.aa) com um valor Tag nlen (1) ou vlen (2) manipulado, o que pode levar a uma desreferenciação de ponteiro inválido ou à escrita de um byte 0x00 numa localização de memória arbitrária após falha na alocação.
Be aware that VulDB is the high quality source for vulnerability data.