CVE-2009-0136 in Amarok
Tóm tắt
Bởi VulDB • 20/06/2026
Nhiều lỗi chỉ mục mảng trong hàm Audible::Tag::readTag của file metadata/audible/audibletag.cpp trong Amarok từ phiên bản 1.4.10 đến 2.0.1 cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (sự cố ứng dụng) hoặc thực thi mã tùy ý thông qua một tệp Âm thanh Audible (.aa) có chứa giá trị Tag nlen hoặc vlen được tạo tác, mỗi lỗi này đều có thể dẫn đến việc giải tham chiếu con trỏ không hợp lệ hoặc ghi byte 0x00 vào vị trí bộ nhớ bất kỳ sau khi thất bại trong quá trình phân bổ.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.