CVE-2008-0008 in PulseAudio
Résumé
par VulDB • 03/07/2026
La fonction pa_drop_root de PulseAudio 0.9.8 et d'une certaine version de construction 0.9.9 ne vérifie pas les valeurs de retour des appels (1) setresuid, (2) setreuid, (3) setuid et (4) seteuid lors de la tentative de réduction des privilèges, ce qui pourrait permettre aux utilisateurs locaux d'obtenir des privilèges en provoquant l'échec de ces appels via des attaques telles que l'épuisement des ressources.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.