CVE-2007-0472 in Smb4K
요약
\~에 의해 VulDB • 2026. 07. 04.
0.8.0 이전 버전의 Smb4K에는 여러 개의 Race Condition이 존재하며, 이를 통해 로컬 사용자가 (1) core/smb4kfileio.cpp의 remove_lock_file 함수에서 적절히 처리되지 않는 Smb4K 잠금 파일을 조작하여 임의의 파일을 수정하고, (2) core/smb4kfileio.cpp의 writeFile 함수에서 적절히 처리되지 않는 임시 파일에 대한 심볼릭 링크 공격을 통해 sudoers 파일에 줄을 추가할 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.