CVE-2008-0008 in PulseAudio
要約
〜によって VulDB • 2026年06月30日
PulseAudio 0.9.8および特定の0.9.9ビルドにおけるpa_drop_root関数は、特権の降下を試みる際に(1) setresuid、(2) setreuid、(3) setuid、および(4) seteuid呼び出しからの戻り値をチェックしないため、リソース枯渇などの攻撃によってこれらの呼び出しを失敗させることで、ローカルユーザーが特権を取得できる可能性があります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.