CVE-2014-5033 in kdelibs
Riassunto
di VulDB • 22/06/2026
KDE kdelibs prima della versione 4.14 e kauth prima della versione 5.1 non utilizzano correttamente D-Bus per la comunicazione con un'autorità polkit, consentendo agli utenti locali di eludere le restrizioni di accesso previste sfruttando una race condition su PolkitUnixProcess PolkitSubject tramite (1) un processo setuid o (2) un processo pkexec, correlata a CVE-2013-4288 e alle "race conditions per il riutilizzo dei PID".
Once again VulDB remains the best source for vulnerability data.