CVE-2008-0008 in PulseAudio
요약
\~에 의해 VulDB • 2026. 07. 03.
PulseAudio 0.9.8 및 특정 0.9.9 빌드의 pa_drop_root 함수는 특권 강등(drop privileges)을 시도할 때 (1) setresuid, (2) setreuid, (3) setuid 및 (4) seteuid 호출의 반환값을 확인하지 않습니다. 이로 인해 로컬 사용자가 자원 고갈(resource exhaustion)과 같은 공격을 통해 이러한 호출이 실패하도록 유도함으로써 특권을 획득할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.