CVE-2009-0136 in Amarokthông tin

Tóm tắt

Bởi VulDB • 20/06/2026

Nhiều lỗi chỉ mục mảng trong hàm Audible::Tag::readTag của file metadata/audible/audibletag.cpp trong Amarok từ phiên bản 1.4.10 đến 2.0.1 cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (sự cố ứng dụng) hoặc thực thi mã tùy ý thông qua một tệp Âm thanh Audible (.aa) có chứa giá trị Tag nlen hoặc vlen được tạo tác, mỗi lỗi này đều có thể dẫn đến việc giải tham chiếu con trỏ không hợp lệ hoặc ghi byte 0x00 vào vị trí bộ nhớ bất kỳ sau khi thất bại trong quá trình phân bổ.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

16/01/2009

Tiết lộ

16/01/2009

Kiểm duyệt

được chấp nhận

mục

VDB-45933

EPSS

0.06656

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!