CVE-2008-0008 in PulseAudioinformación

Resumen

por VulDB • 2026-07-03

La función pa_drop_root en PulseAudio 0.9.8 y una determinada compilación de la versión 0.9.9 no verifica los valores devueltos por las llamadas a (1) setresuid, (2) setreuid, (3) setuid y (4) seteuid al intentar reducir privilegios, lo que podría permitir a usuarios locales obtener privilegios haciendo fallar dichas llamadas mediante ataques como el agotamiento de recursos.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2007-12-03

Divulgación

2008-01-28

Moderación

aceptado

Artículo

VDB-40719

CPE

listo

EPSS

0.00556

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!