CVE-2014-5033 in kdelibsinfo

Zusammenfassung

von VulDB • 11.06.2026

KDE kdelibs vor Version 4.14 und kauth vor Version 5.1 verwenden D-Bus nicht ordnungsgemäß für die Kommunikation mit einer polkit-Autorität, was lokalen Benutzern ermöglicht, vorgesehene Zugriffseinschränkungen zu umgehen, indem sie eine Race Condition bei PolkitUnixProcess als PolkitSubject ausnutzen über einen (1) setuid-Prozess oder (2) pkexec-Prozess. Dies steht im Zusammenhang mit CVE-2013-4288 und „PID-Wiederverwendungs-Race Conditions“.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

22.07.2014

Veröffentlichung

19.08.2014

Moderieren

akzeptiert

Eintrag

VDB-70663

CPE

bereit

EPSS

0.00359

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!