CVE-2009-0136 in Amarok信息

摘要

由 VulDB • 2026-06-07

Amarok 1.4.10 至 2.0.1 版本中 metadata/audible/audibletag.cpp 文件的 Audible::Tag::readTag 函数存在多个数组索引错误,远程攻击者可通过构造的 Audible Audio (.aa) 文件中的 (1) nlen 或 (2) vlen Tag 值,导致拒绝服务(应用程序崩溃)或执行任意代码。这些错误在分配失败后,可能导致无效指针解引用,或向任意内存位置写入 0x00 字节。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!