CVE-2008-0008 in PulseAudiothông tin

Tóm tắt

Bởi VulDB • 03/07/2026

Hàm pa_drop_root trong PulseAudio 0.9.8 và một số bản dựng 0.9.9 không kiểm tra giá trị trả về từ các lệnh gọi (1) setresuid, (2) setreuid, (3) setuid và (4) seteuid khi cố gắng giảm đặc quyền, điều này có thể cho phép người dùng cục bộ nâng cao đặc quyền bằng cách khiến những lệnh gọi này thất bại thông qua các cuộc tấn công như cạn kiệt tài nguyên.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

03/12/2007

Tiết lộ

28/01/2008

Kiểm duyệt

được chấp nhận

mục

VDB-40719

EPSS

0.00556

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!