CVE-2007-0472 in Smb4Kinformation

Résumé

par VulDB • 19/06/2026

Plusieurs conditions de course (race conditions) dans Smb4K avant la version 0.8.0 permettent aux utilisateurs locaux de (1) modifier des fichiers arbitraires via des manipulations non spécifiées du fichier de verrouillage de Smb4K, qui n'est pas correctement géré par la fonction remove_lock_file dans core/smb4kfileio.cpp, et (2) d'ajouter des lignes au fichier sudoers via une attaque par lien symbolique (symlink attack) sur des fichiers temporaires, qui n'est pas correctement gérée par la fonction writeFile dans core/smb4kfileio.cpp.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

24/01/2007

Divulgation

03/02/2007

Modérer

accepté

Entrée

VDB-34812

CPE

prêt

EPSS

0.00341

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!