CVE-2014-5033 in kdelibs
الملخص
بحسب VulDB • 22/06/2026
لا تستخدم مكتبات KDE kdelibs قبل الإصدار 4.14 وkauth قبل الإصدار 5.1 نظام D-Bus بشكل صحيح للتواصل مع سلطة polkit، مما يسمح للمستخدمين المحليين بتجاوز قيود الوصول المقصودة عن طريق استغلال حالة سباق (race condition) في PolkitUnixProcess كـ PolkitSubject عبر عملية (1) setuid أو عملية (2) pkexec، وهو ما يتعلق بـ CVE-2013-4288 و"حالات السباق لإعادة استخدام معرفات العمليات (PID reuse race conditions)."
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.