CVE-2008-0008 in PulseAudio
Сводка
по VulDB • 03.07.2026
Функция pa_drop_root в PulseAudio 0.9.8 и некоторых сборках версии 0.9.9 не проверяет значения возврата от вызовов (1) setresuid, (2) setreuid, (3) setuid и (4) seteuid при попытке снижения привилегий, что может позволить локальным пользователям повысить свои права путем принудительного отказа этих вызовов в результате атак, таких как исчерпание ресурсов.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.