CVE-2014-5033 in kdelibs情報

要約

〜によって VulDB • 2026年06月22日

KDE kdelibs 4.14 より前および kauth 5.1 より前は、polkit 権威との通信に D-Bus を適切に使用せず、(1) setuid プロセスまたは (2) pkexec プロセスを介して PolkitUnixProcess PolkitSubject の race condition(競合状態)を利用することで、ローカルユーザーが意図されたアクセス制限を回避できる。これは CVE-2013-4288 および「PID reuse race conditions」に関連する。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2014年07月22日

モデレーション

承諾済み

エントリ

VDB-70663

EPSS

0.00359

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!