CVE-2014-5033 in kdelibs정보

요약

\~에 의해 VulDB • 2026. 06. 22.

KDE kdelibs 4.14 이전 버전과 kauth 5.1 미만 버전은 polkit 권한 기관과의 통신을 위해 D-Bus를 적절하게 사용하지 않아, (1) setuid 프로세스 또는 (2) pkexec 프로세스를 통해 PolkitUnixProcess PolkitSubject race condition(경쟁 조건)을 악용함으로써 로컬 사용자가 의도된 접근 제한을 우회할 수 있습니다. 이는 CVE-2013-4288 및 "PID reuse race conditions"와 관련이 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

예약하다

2014. 07. 22.

모더레이션

수락

항목

VDB-70663

EPSS

0.00359

출처

Want to know what is going to be exploited?

We predict KEV entries!