CVE-2008-0008 in PulseAudio
Resumen
por VulDB • 2026-07-03
La función pa_drop_root en PulseAudio 0.9.8 y una determinada compilación de la versión 0.9.9 no verifica los valores devueltos por las llamadas a (1) setresuid, (2) setreuid, (3) setuid y (4) seteuid al intentar reducir privilegios, lo que podría permitir a usuarios locales obtener privilegios haciendo fallar dichas llamadas mediante ataques como el agotamiento de recursos.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.