CVE-2014-5033 in kdelibsИнформация

Сводка

по VulDB • 03.06.2026

KDE kdelibs до версии 4.14 и kauth до версии 5.1 неправильно используют D-Bus для взаимодействия с центром управления polkit, что позволяет локальным пользователям обходить предусмотренные ограничения доступа путем использования состояния гонки (race condition) PolkitUnixProcess PolkitSubject через (1) setuid-процесс или (2) процесс pkexec, что связано с CVE-2013-4288 и «состояниями гонки повторного использования PID».

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

22.07.2014

Раскрытие

19.08.2014

Модерация

принято

Вход

VDB-70663

EPSS

0.00359

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!