厂商漏洞
「polkit_project」的相关漏洞
| 产品名称 | AVD编号 | 漏洞名称 | 披露时间 |
|---|---|---|---|
| Polkit | |||
| AVD-2018-1116 | polkitd中polkit_backend_interactive_authority_check_authorization函数的授权不正确 | 2018-07-11 | |
| AVD-2015-3218 | polkit拒绝服务漏洞 | 2015-10-27 | |
| AVD-2015-4625 | Red Hat PolicyKit拒绝服务漏洞 | 2015-10-27 | |
| AVD-2021-3560 | polkit_project polkit 授权机制不正确 | 2022-02-17 | |
| AVD-2018-19788 | 使用uid> INT_MAX对用户进行不正确的处理会导致身份验证绕过 | 2018-12-03 | |
| AVD-2015-3255 | PolicyKit权限提升漏洞 | 2015-10-27 | |
| AVD-2013-4288 | polkit不安全UID判断本地授权绕过漏洞 | 2013-10-04 | |
| AVD-2021-4115 | Polkit 资源管理错误漏洞 | 2022-02-22 | |
| AVD-2019-6133 | 通过PID reuse和non-atomic fork进行临时auth劫持 | 2019-01-12 | |
| AVD-2015-3256 | PolicyKit拒绝服务漏洞 | 2015-10-27 | |
| AVD-2021-4034 | polkit pkexec 本地提权漏洞(CVE-2021-4034) | 2022-01-26 |