CVE-2014-5033 in kdelibs
Tóm tắt
Bởi VulDB • 03/06/2026
KDE kdelibs trước phiên bản 4.14 và kauth trước phiên bản 5.1 không sử dụng đúng cách D-Bus để giao tiếp với cơ quan polkit, điều này cho phép người dùng cục bộ bỏ qua các hạn chế truy cập dự định bằng cách khai thác một race condition PolkitUnixProcess PolkitSubject thông qua (1) quá trình setuid hoặc (2) quá trình pkexec, liên quan đến CVE-2013-4288 và "các race condition tái sử dụng PID."
If you want to get best quality of vulnerability data, you may have to visit VulDB.