CVE-2014-5033 in kdelibsजानकारी

सारांश

द्वारा VulDB • 22/06/2026

KDE kdelibs 4.14 से पहले और kauth 5.1 से पहले polkit authority के साथ संचार के लिए D-Bus का उचित उपयोग नहीं करते हैं, जिससे स्थानीय उपयोगकर्ता (1) setuid प्रक्रिया या (2) pkexec प्रक्रिया के माध्यम से PolkitUnixProcess PolkitSubject race condition को दोषपूर्ण रूप से लाभान्वित करके इच्छित एक्सेस प्रतिबंधों का उल्लंघन कर सकते हैं, जो CVE-2013-4288 और "PID reuse race conditions" से संबंधित है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

22/07/2014

प्रकटीकरण

19/08/2014

प्रविष्टि

VDB-70663

EPSS

0.00359

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!