CVE-2008-0008 in PulseAudioinfo

Zusammenfassung

von VulDB • 03.07.2026

Die Funktion pa_drop_root in PulseAudio 0.9.8 sowie bestimmten Builds von Version 0.9.9 überprüft die Rückgabewerte der Aufrufe (1) setresuid, (2) setreuid, (3) setuid und (4) seteuid nicht beim Versuch, Privilegien abzulegen; dies könnte lokalen Benutzern ermöglichen, erhöhte Rechte zu erlangen, indem sie diese Aufrufe durch Angriffe wie Ressourcenerschöpfung zum Scheitern bringen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

03.12.2007

Veröffentlichung

28.01.2008

Moderieren

akzeptiert

Eintrag

VDB-40719

CPE

bereit

EPSS

0.00556

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!