CVE-2008-0008 in PulseAudioinformação

Sumário

de VulDB • 03/07/2026

A função pa_drop_root no PulseAudio 0.9.8 e em certas compilações da versão 0.9.9 não verifica os valores de retorno das chamadas (1) setresuid, (2) setreuid, (3) setuid e (4) seteuid ao tentar reduzir privilégios, o que pode permitir que usuários locais obtenham privilégios elevados fazendo com que essas chamadas falhem por meio de ataques como exaustão de recursos.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

03/12/2007

Divulgação

28/01/2008

Moderação

aceite

Entrada

VDB-40719

CPE

pronto

EPSS

0.00556

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!