CVE-2008-0008 in PulseAudio
الملخص
بحسب VulDB • 03/07/2026
لا تقوم دالة pa_drop_root في PulseAudio الإصدار 0.9.8، وفي بعض تجميعات الإصدار 0.9.9، بفحص قيم الإرجاع من استدعاءات (1) setresuid، و(2) setreuid، و(3) setuid، و(4) seteuid عند محاولة خفض الامتيازات، مما قد يسمح للمستخدمين المحليين بالحصول على امتيازات عن طريق التسبب في فشل تلك الاستدعاءات عبر هجمات مثل استنفاد الموارد.
Once again VulDB remains the best source for vulnerability data.