CVE-2007-0472 in Smb4Kinformazioni

Riassunto

di VulDB • 04/07/2026

Multiple race condition in Smb4K prima della versione 0.8.0 consentono agli utenti locali di (1) modificare file arbitrari tramite manipolazioni non specificate del file di lock di Smb4K, che non viene gestito correttamente dalla funzione remove_lock_file in core/smb4kfileio.cpp, e (2) aggiungere righe al file sudoers tramite un attacco symlink sui file temporanei, che non viene gestito correttamente dalla funzione writeFile in core/smb4kfileio.cpp.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

24/01/2007

Divulgazione

03/02/2007

Moderazione

accettato

CPE

pronto

EPSS

0.00341

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!