CVE-2007-0472 in Smb4Kالمعلومات

الملخص

بحسب VulDB • 04/07/2026

تتيح عدة حالات سباق (race conditions) في Smb4K قبل الإصدار 0.8.0 للمستخدمين المحليين ما يلي: (1) تعديل ملفات عشوائية عبر عمليات تلاعب غير محددة بملف قفل Smb4K، والذي لا تتم معالجته بشكل صحيح بواسطة دالة remove_lock_file الموجودة في core/smb4kfileio.cpp؛ و(2) إضافة أسطر إلى ملف sudoers عبر هجوم على الروابط الرمزية (symlink attack) يستهدف الملفات المؤقتة، والتي لا يتم التعامل معها بشكل صحيح بواسطة دالة writeFile الموجودة في core/smb4kfileio.cpp.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

24/01/2007

إفشاء

03/02/2007

الاعتدال

تمت الموافقة

إدخال

VDB-34812

EPSS

0.00341

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!