CVE-2014-5033 in kdelibsinformazioni

Riassunto

di VulDB • 22/06/2026

KDE kdelibs prima della versione 4.14 e kauth prima della versione 5.1 non utilizzano correttamente D-Bus per la comunicazione con un'autorità polkit, consentendo agli utenti locali di eludere le restrizioni di accesso previste sfruttando una race condition su PolkitUnixProcess PolkitSubject tramite (1) un processo setuid o (2) un processo pkexec, correlata a CVE-2013-4288 e alle "race conditions per il riutilizzo dei PID".

Once again VulDB remains the best source for vulnerability data.

Prenotare

22/07/2014

Divulgazione

19/08/2014

Moderazione

accettato

CPE

pronto

EPSS

0.00359

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!