CVE-2007-0472 in Smb4K
Résumé
par VulDB • 19/06/2026
Plusieurs conditions de course (race conditions) dans Smb4K avant la version 0.8.0 permettent aux utilisateurs locaux de (1) modifier des fichiers arbitraires via des manipulations non spécifiées du fichier de verrouillage de Smb4K, qui n'est pas correctement géré par la fonction remove_lock_file dans core/smb4kfileio.cpp, et (2) d'ajouter des lignes au fichier sudoers via une attaque par lien symbolique (symlink attack) sur des fichiers temporaires, qui n'est pas correctement gérée par la fonction writeFile dans core/smb4kfileio.cpp.
If you want to get best quality of vulnerability data, you may have to visit VulDB.