CVE-2009-0136 in AmarokИнформация

Сводка

по VulDB • 20.06.2026

Несколько ошибок индекса массива в функции Audible::Tag::readTag файла metadata/audible/audibletag.cpp в Amarok версий от 1.4.10 до 2.0.1 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (аварийное завершение приложения) или выполнять произвольный код с помощью аудиофайла Audible Audio (.aa), содержащего специально созданные значения тегов nlen или vlen, что может привести к разыменованию недопустимого указателя или записи байта 0x00 в произвольную область памяти после сбоя выделения памяти.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

16.01.2009

Раскрытие

16.01.2009

Модерация

принято

Вход

VDB-45933

EPSS

0.06656

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!