CVE-2019-6133— Red Hat PolicyKit 竞争条件问题漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2019-6133の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
In PolicyKit (aka polkit) 0.115, the "start time" protection mechanism can be bypassed because fork() is not atomic, and therefore authorization decisions are improperly cached. This is related to lack of uid checking in polkitbackend/polkitbackendinteractiveauthority.c.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Red Hat PolicyKit 竞争条件问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Red Hat PolicyKit(Polkit)是美国红帽(Red Hat)公司的一个用于在Unix兼容系统中对应用程序进行权限控制的工具。该工具为现代桌面提供了一个中央框架用于授权一般应用程序进行特权工作。 Red Hat PolicyKit 0.115版本中存在竞争条件问题漏洞。该漏洞源于网络系统或产品在运行过程中,并发代码需要互斥地访问共享资源时,对于并发访问的处理不当。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2019-6133の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2019-6133のインテリジェンス情報
请登录查看更多情报信息。
- https://gitlab.freedesktop.org/polkit/polkit/merge_requests/19x_refsource_MISC
- https://bugs.chromium.org/p/project-zero/issues/detail?id=1692x_refsource_MISC
- https://support.f5.com/csp/article/K22715344x_refsource_CONFIRM
- http://lists.opensuse.org/opensuse-security-announce/2019-08/msg00049.htmlvendor-advisoryx_refsource_SUSE
- https://nvd.nist.gov/vuln/detail/CVE-2019-6133
Same Patch Batch · n/a · 2019-01-11 · 52 CVEs total
| CVE-2018-4210 | 多款Apple产品WebKit 安全漏洞 | |
| CVE-2018-4404 | Apple iOS和macOS High Sierra libxpc 安全漏洞 | |
| CVE-2018-4330 | Apple iOS Core Bluetooth 安全漏洞 | |
| CVE-2018-4262 | 多款Apple产品WebKit组件缓冲区错误漏洞 | |
| CVE-2018-4281 | Apple SwiftNIO 缓冲区错误漏洞 | |
| CVE-2018-4278 | 多款Apple产品WebKit 安全特征问题漏洞 | |
| CVE-2018-4277 | 多款Apple产品LinkPresentation 安全漏洞 | |
| CVE-2018-4298 | Apple macOS Sierra Remote Management 安全漏洞 | |
| CVE-2018-4213 | 多款Apple产品WebKit 安全漏洞 | |
| CVE-2018-4212 | 多款Apple产品WebKit 安全漏洞 | |
| CVE-2018-4217 | Apple macOS High Sierra Identity Services 信息泄露漏洞 | |
| CVE-2018-4209 | 多款Apple产品WebKit 安全漏洞 | |
| CVE-2018-4208 | 多款Apple产品WebKit 安全漏洞 | |
| CVE-2018-4207 | 多款Apple产品WebKit 安全漏洞 | |
| CVE-2018-4194 | 多款Apple产品CoreGraphics 缓冲区错误漏洞 | |
| CVE-2018-4189 | 多款Apple产品Kernel 安全漏洞 | |
| CVE-2018-4186 | Apple Safari Safari Private Browsing 信息泄露漏洞 | |
| CVE-2018-4185 | 多款Apple产品Kernel 信息泄露漏洞 | |
| CVE-2018-4183 | Apple macOS High Sierra CUPS 安全漏洞 | |
| CVE-2018-4182 | Apple macOS High Sierra CUPS 安全漏洞 |
Showing 20 of 52 CVEs. View all on vendor page →
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8276
bettercap MySQL Server mysql_server.go integer coercion - CVE-2026-8275
bettercap zerogod IPP Service zerogod_ipp_primitives.go ippR - CVE-2026-8270
Open5GS SMF ogs_nas_parse_qos_rules denial of service - CVE-2026-8269
Open5GS SMF smf_nsmf_handle_create_sm_context denial of serv - CVE-2026-8268
Open5GS SMF OpenAPI_list_create denial of service
V. CVE-2019-6133へのコメント
まだコメントはありません