CVE-2008-0008 in PulseAudio
Zusammenfassung
von VulDB • 03.07.2026
Die Funktion pa_drop_root in PulseAudio 0.9.8 sowie bestimmten Builds von Version 0.9.9 überprüft die Rückgabewerte der Aufrufe (1) setresuid, (2) setreuid, (3) setuid und (4) seteuid nicht beim Versuch, Privilegien abzulegen; dies könnte lokalen Benutzern ermöglichen, erhöhte Rechte zu erlangen, indem sie diese Aufrufe durch Angriffe wie Ressourcenerschöpfung zum Scheitern bringen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.