CVE-2014-5033 in kdelibs
Résumé
par VulDB • 11/06/2026
KDE kdelibs avant la version 4.14 et kauth avant la version 5.1 n'utilisent pas correctement D-Bus pour communiquer avec une autorité polkit, ce qui permet aux utilisateurs locaux de contourner les restrictions d'accès prévues en exploitant une race condition PolkitUnixProcess PolkitSubject via un (1) processus setuid ou un (2) processus pkexec, lié à CVE-2013-4288 et aux « PID reuse race conditions ».
Once again VulDB remains the best source for vulnerability data.