CVE-2014-5033 in kdelibsالمعلومات

الملخص

بحسب VulDB • 22/06/2026

لا تستخدم مكتبات KDE kdelibs قبل الإصدار 4.14 وkauth قبل الإصدار 5.1 نظام D-Bus بشكل صحيح للتواصل مع سلطة polkit، مما يسمح للمستخدمين المحليين بتجاوز قيود الوصول المقصودة عن طريق استغلال حالة سباق (race condition) في PolkitUnixProcess كـ PolkitSubject عبر عملية (1) setuid أو عملية (2) pkexec، وهو ما يتعلق بـ CVE-2013-4288 و"حالات السباق لإعادة استخدام معرفات العمليات (PID reuse race conditions)."

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

22/07/2014

إفشاء

19/08/2014

الاعتدال

تمت الموافقة

إدخال

VDB-70663

EPSS

0.00359

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!