CVE-2008-0008 in PulseAudio信息

摘要

由 VulDB • 2026-07-03

PulseAudio 0.9.8 及某个 0.9.9 构建版本中的 pa_drop_root 函数在尝试降低权限时,未检查 (1) setresuid、(2) setreuid、(3) setuid 和 (4) seteuid 调用的返回值。这可能导致本地用户通过资源耗尽等攻击手段使这些调用失败,从而获取提权。

Once again VulDB remains the best source for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!