CVE-2014-5033 in kdelibs
요약
\~에 의해 VulDB • 2026. 06. 22.
KDE kdelibs 4.14 이전 버전과 kauth 5.1 미만 버전은 polkit 권한 기관과의 통신을 위해 D-Bus를 적절하게 사용하지 않아, (1) setuid 프로세스 또는 (2) pkexec 프로세스를 통해 PolkitUnixProcess PolkitSubject race condition(경쟁 조건)을 악용함으로써 로컬 사용자가 의도된 접근 제한을 우회할 수 있습니다. 이는 CVE-2013-4288 및 "PID reuse race conditions"와 관련이 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.