CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2015-3255 – Ubuntu Security Notice USN-3717-2
https://notcve.org/view.php?id=CVE-2015-3255
26 Oct 2015 — The polkit_backend_action_pool_init function in polkitbackend/polkitbackendactionpool.c in PolicyKit (aka polkit) before 0.113 might allow local users to gain privileges via duplicate action IDs in action descriptions. La función polkit_backend_action_pool_init en polkitbackend/polkitbackendactionpool.c en PolicyKit (también conocido como polkit) en versiones anteriores a 0.113 podría permitir a usuarios locales obtener privilegios a través de IDs de acción duplicados en descripciones de acción. Tavis Orman... • http://lists.freedesktop.org/archives/polkit-devel/2015-July/000432.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2015-3256 – polkit: Memory corruption via javascript rule evaluation
https://notcve.org/view.php?id=CVE-2015-3256
26 Oct 2015 — PolicyKit (aka polkit) before 0.113 allows local users to cause a denial of service (memory corruption and polkitd daemon crash) and possibly gain privileges via unspecified vectors, related to "javascript rule evaluation." PolicyKit (también conocido como polkit) en versiones anteriores a 0.113 permite a usuarios locales provocar una denegación de servicio (corrupción de memoria y caída del demonio polkitd) y posiblemente obtener privilegios a través de vectores no especificados, relacionado con 'regla de ... • http://lists.freedesktop.org/archives/polkit-devel/2015-July/000432.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.5EPSS: 0%CPEs: 5EXPL: 0CVE-2015-4625 – Ubuntu Security Notice USN-3717-1
https://notcve.org/view.php?id=CVE-2015-4625
26 Oct 2015 — Integer overflow in the authentication_agent_new_cookie function in PolicyKit (aka polkit) before 0.113 allows local users to gain privileges by creating a large number of connections, which triggers the issuance of a duplicate cookie value. Desbordamiento de entero en la función authentication_agent_new_cookie en PolicyKit (también conocido como polkit) en versiones anteriores a 0.113 permite a usuarios locales obtener privilegios mediante la creación de un número de conexiones grande, lo que desencadena l... • http://lists.fedoraproject.org/pipermail/package-announce/2015-July/161721.html • CWE-189: Numeric Errors •
CVSS: 9.8EPSS: 0%CPEs: 8EXPL: 0CVE-2013-4288 – polkit: unix-process subject for authorization is racy
https://notcve.org/view.php?id=CVE-2013-4288
18 Sep 2013 — Race condition in PolicyKit (aka polkit) allows local users to bypass intended PolicyKit restrictions and gain privileges by starting a setuid or pkexec process before the authorization check is performed, related to (1) the polkit_unix_process_new API function, (2) the dbus API, or (3) the --process (unix-process) option for authorization to pkcheck. Condición de carrera en PolicyKit (también conocida como polkit) permite a usuarios locales evadir restricciones PolicyKit intencionadas y obtener privilegios... • http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=1002375 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •