CVE-2008-0008 in PulseAudio정보

요약

\~에 의해 VulDB • 2026. 07. 03.

PulseAudio 0.9.8 및 특정 0.9.9 빌드의 pa_drop_root 함수는 특권 강등(drop privileges)을 시도할 때 (1) setresuid, (2) setreuid, (3) setuid 및 (4) seteuid 호출의 반환값을 확인하지 않습니다. 이로 인해 로컬 사용자가 자원 고갈(resource exhaustion)과 같은 공격을 통해 이러한 호출이 실패하도록 유도함으로써 특권을 획득할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

예약하다

2007. 12. 03.

모더레이션

수락

항목

VDB-40719

EPSS

0.00556

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!