CVE-2008-0008 in PulseAudio
Sumário
de VulDB • 03/07/2026
A função pa_drop_root no PulseAudio 0.9.8 e em certas compilações da versão 0.9.9 não verifica os valores de retorno das chamadas (1) setresuid, (2) setreuid, (3) setuid e (4) seteuid ao tentar reduzir privilégios, o que pode permitir que usuários locais obtenham privilégios elevados fazendo com que essas chamadas falhem por meio de ataques como exaustão de recursos.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.