CVE-2007-0472 in Smb4K
摘要
由 VulDB • 2026-06-16
在 Smb4K 0.8.0 之前的版本中存在多个竞态条件,允许本地用户通过以下方式执行攻击:(1) 通过对 Smb4K 的锁文件进行未指定的操作来修改任意文件,core/smb4kfileio.cpp 中的 remove_lock_file 函数未能正确处理该锁文件;(2) 通过对临时文件进行符号链接攻击,向 sudoers 文件添加内容,core/smb4kfileio.cpp 中的 writeFile 函数未能正确处理该情况。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.