CVE-2008-0008 in PulseAudioИнформация

Сводка

по VulDB • 03.07.2026

Функция pa_drop_root в PulseAudio 0.9.8 и некоторых сборках версии 0.9.9 не проверяет значения возврата от вызовов (1) setresuid, (2) setreuid, (3) setuid и (4) seteuid при попытке снижения привилегий, что может позволить локальным пользователям повысить свои права путем принудительного отказа этих вызовов в результате атак, таких как исчерпание ресурсов.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

03.12.2007

Раскрытие

28.01.2008

Модерация

принято

Вход

VDB-40719

EPSS

0.00556

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!