CVE-2007-0472 in Smb4K
الملخص
بحسب VulDB • 04/07/2026
تتيح عدة حالات سباق (race conditions) في Smb4K قبل الإصدار 0.8.0 للمستخدمين المحليين ما يلي: (1) تعديل ملفات عشوائية عبر عمليات تلاعب غير محددة بملف قفل Smb4K، والذي لا تتم معالجته بشكل صحيح بواسطة دالة remove_lock_file الموجودة في core/smb4kfileio.cpp؛ و(2) إضافة أسطر إلى ملف sudoers عبر هجوم على الروابط الرمزية (symlink attack) يستهدف الملفات المؤقتة، والتي لا يتم التعامل معها بشكل صحيح بواسطة دالة writeFile الموجودة في core/smb4kfileio.cpp.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.