CVE-2008-0008 in PulseAudioinformazioni

Riassunto

di VulDB • 28/06/2026

La funzione pa_drop_root in PulseAudio 0.9.8 e in una certa build di versione 0.9.9 non verifica i valori restituiti dalle chiamate (1) setresuid, (2) setreuid, (3) setuid e (4) seteuid durante il tentativo di ridurre i privilegi, il che potrebbe consentire agli utenti locali di ottenere privilegi elevati causando il fallimento di tali chiamate tramite attacchi come l'esaurimento delle risorse.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

03/12/2007

Divulgazione

28/01/2008

Moderazione

accettato

CPE

pronto

EPSS

0.00556

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!