CVE-2007-0472 in Smb4K정보

요약

\~에 의해 VulDB • 2026. 07. 04.

0.8.0 이전 버전의 Smb4K에는 여러 개의 Race Condition이 존재하며, 이를 통해 로컬 사용자가 (1) core/smb4kfileio.cpp의 remove_lock_file 함수에서 적절히 처리되지 않는 Smb4K 잠금 파일을 조작하여 임의의 파일을 수정하고, (2) core/smb4kfileio.cpp의 writeFile 함수에서 적절히 처리되지 않는 임시 파일에 대한 심볼릭 링크 공격을 통해 sudoers 파일에 줄을 추가할 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

예약하다

2007. 01. 24.

모더레이션

수락

항목

VDB-34812

EPSS

0.00341

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!