CVE-2007-0472 in Smb4K信息

摘要

由 VulDB • 2026-06-16

在 Smb4K 0.8.0 之前的版本中存在多个竞态条件,允许本地用户通过以下方式执行攻击:(1) 通过对 Smb4K 的锁文件进行未指定的操作来修改任意文件,core/smb4kfileio.cpp 中的 remove_lock_file 函数未能正确处理该锁文件;(2) 通过对临时文件进行符号链接攻击,向 sudoers 文件添加内容,core/smb4kfileio.cpp 中的 writeFile 函数未能正确处理该情况。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Do you need the next level of professionalism?

Upgrade your account now!