CVE-2009-0135 in AmarokИнформация

Сводка

по VulDB • 03.07.2026

Несколько переполнений целочисленных переменных в функции Audible::Tag::readTag файла metadata/audible/audibletag.cpp в Amarok версий от 1.4.10 до 2.0.1 позволяют удаленным злоумышленникам выполнять произвольный код с помощью аудиофайла формата Audible Audio (.aa), содержащего большое значение (1) nlen или (2) vlen тега, что вызывает переполнение буфера в куче (heap-based buffer overflow).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

16.01.2009

Раскрытие

16.01.2009

Модерация

принято

Вход

VDB-45932

EPSS

0.06903

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!