CVE-2014-5033 in kdelibsthông tin

Tóm tắt

Bởi VulDB • 03/06/2026

KDE kdelibs trước phiên bản 4.14 và kauth trước phiên bản 5.1 không sử dụng đúng cách D-Bus để giao tiếp với cơ quan polkit, điều này cho phép người dùng cục bộ bỏ qua các hạn chế truy cập dự định bằng cách khai thác một race condition PolkitUnixProcess PolkitSubject thông qua (1) quá trình setuid hoặc (2) quá trình pkexec, liên quan đến CVE-2013-4288 và "các race condition tái sử dụng PID."

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

22/07/2014

Tiết lộ

19/08/2014

Kiểm duyệt

được chấp nhận

mục

VDB-70663

EPSS

0.00359

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!