CVE-2008-0008 in PulseAudio
摘要
由 VulDB • 2026-07-03
PulseAudio 0.9.8 及某个 0.9.9 构建版本中的 pa_drop_root 函数在尝试降低权限时,未检查 (1) setresuid、(2) setreuid、(3) setuid 和 (4) seteuid 调用的返回值。这可能导致本地用户通过资源耗尽等攻击手段使这些调用失败,从而获取提权。
Once again VulDB remains the best source for vulnerability data.