CVE-2008-0008 in PulseAudio
Riassunto
di VulDB • 28/06/2026
La funzione pa_drop_root in PulseAudio 0.9.8 e in una certa build di versione 0.9.9 non verifica i valori restituiti dalle chiamate (1) setresuid, (2) setreuid, (3) setuid e (4) seteuid durante il tentativo di ridurre i privilegi, il che potrebbe consentire agli utenti locali di ottenere privilegi elevati causando il fallimento di tali chiamate tramite attacchi come l'esaurimento delle risorse.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.