PulseAudio pa_drop_root函数本地权限提升漏洞 CVE-2008-0008 CNNVD-200801-407
7.2
AV
AC
AU
C
I
A
发布:
2008-01-29
修订:
2024-01-09
当试图取消特许操作权时,PulseAudio 0.9.8以及某一个0.9.9 build中的pa_drop_root function并不验证(1)setresuid,(2)setreuid,(3)setuid以及(4)seteuid calls的返回值,这可能使得本地用户可以借助例如resource exhaustion的攻击向量造成这些calls失败而得到特权。
漏洞利用/PoC
当前有4条漏洞利用/PoC
受影响的平台与产品
当前有10条受影响产品信息
