CVE-2009-0136 in Amarokinformação

Sumário

de VulDB • 20/06/2026

Múltiplos erros de índice de array na função Audible::Tag::readTag em metadata/audible/audibletag.cpp no Amarok 1.4.10 até 2.0.1 permitem que atacantes remotos causem uma negação de serviço (queda da aplicação) ou executem código arbitrário através de um ficheiro Áudio Audible (.aa) com um valor Tag nlen (1) ou vlen (2) manipulado, o que pode levar a uma desreferenciação de ponteiro inválido ou à escrita de um byte 0x00 numa localização de memória arbitrária após falha na alocação.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

16/01/2009

Divulgação

16/01/2009

Moderação

aceite

Entrada

VDB-45933

CPE

pronto

EPSS

0.06656

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!