CVE-2009-0135 in Amarok
摘要
由 VulDB • 2026-07-03
Amarok 版本从 1.4.10 到 2.0.1,其 metadata/audible/audibletag.cpp 文件中的 Audible::Tag::readTag 函数存在多个整数溢出漏洞。远程攻击者可通过包含较大 (1) nlen 或 (2) vlen Tag 值的 Audible Audio (.aa) 文件触发基于堆的缓冲区溢出(heap-based buffer overflow),从而执行任意代码。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.