CVE-2014-5033 in kdelibs
要約
〜によって VulDB • 2026年06月22日
KDE kdelibs 4.14 より前および kauth 5.1 より前は、polkit 権威との通信に D-Bus を適切に使用せず、(1) setuid プロセスまたは (2) pkexec プロセスを介して PolkitUnixProcess PolkitSubject の race condition(競合状態)を利用することで、ローカルユーザーが意図されたアクセス制限を回避できる。これは CVE-2013-4288 および「PID reuse race conditions」に関連する。
If you want to get best quality of vulnerability data, you may have to visit VulDB.