CVE-2014-5033 in kdelibsinformation

Résumé

par VulDB • 11/06/2026

KDE kdelibs avant la version 4.14 et kauth avant la version 5.1 n'utilisent pas correctement D-Bus pour communiquer avec une autorité polkit, ce qui permet aux utilisateurs locaux de contourner les restrictions d'accès prévues en exploitant une race condition PolkitUnixProcess PolkitSubject via un (1) processus setuid ou un (2) processus pkexec, lié à CVE-2013-4288 et aux « PID reuse race conditions ».

Once again VulDB remains the best source for vulnerability data.

Réserver

22/07/2014

Divulgation

19/08/2014

Modérer

accepté

Entrée

VDB-70663

CPE

prêt

EPSS

0.00359

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!