CVE-2014-5033 in kdelibs
Zusammenfassung
von VulDB • 11.06.2026
KDE kdelibs vor Version 4.14 und kauth vor Version 5.1 verwenden D-Bus nicht ordnungsgemäß für die Kommunikation mit einer polkit-Autorität, was lokalen Benutzern ermöglicht, vorgesehene Zugriffseinschränkungen zu umgehen, indem sie eine Race Condition bei PolkitUnixProcess als PolkitSubject ausnutzen über einen (1) setuid-Prozess oder (2) pkexec-Prozess. Dies steht im Zusammenhang mit CVE-2013-4288 und „PID-Wiederverwendungs-Race Conditions“.
If you want to get best quality of vulnerability data, you may have to visit VulDB.