PulseAudio... CVE-2009-1299 CNNVD-201003-227

6.9 AV AC AU C I A
发布: 2010-03-18
修订: 2023-11-07

PulseAudio是一个跨平台的且通过网络工作的声音服务,它支持对应用程序进行音量控制、将多块声卡成一个声卡和同步播放多个音频流等。 PulseAudio的core-util.c中的pa_make_secure_dir函数存在临时文件创建漏洞。本地用户通过一个/tmp/.esd-#####临时文件的symlink攻击,改变任意文件的权限。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息