CVE-2008-0008 in PulseAudio情報

要約

〜によって VulDB • 2026年06月30日

PulseAudio 0.9.8および特定の0.9.9ビルドにおけるpa_drop_root関数は、特権の降下を試みる際に(1) setresuid、(2) setreuid、(3) setuid、および(4) seteuid呼び出しからの戻り値をチェックしないため、リソース枯渇などの攻撃によってこれらの呼び出しを失敗させることで、ローカルユーザーが特権を取得できる可能性があります。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2007年12月03日

モデレーション

承諾済み

エントリ

VDB-40719

EPSS

0.00556

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!