PulseAudio pa_drop_root函数本地权限提升漏洞 CVE-2008-0008 CNNVD-200801-407

7.2 AV AC AU C I A
发布: 2008-01-29
修订: 2024-01-09

当试图取消特许操作权时,PulseAudio 0.9.8以及某一个0.9.9 build中的pa_drop_root function并不验证(1)setresuid,(2)setreuid,(3)setuid以及(4)seteuid calls的返回值,这可能使得本地用户可以借助例如resource exhaustion的攻击向量造成这些calls失败而得到特权。

0%
当前有4条漏洞利用/PoC
当前有10条受影响产品信息