NVD脆弱性詳細

Exploit、PoC検索

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2007-0472

概要	Multiple race conditions in Smb4K before 0.8.0 allow local users to (1) modify arbitrary files via unspecified manipulations of Smb4K's lock file, which is not properly handled by the remove_lock_file function in core/smb4kfileio.cpp, and (2) add lines to the sudoers file via a symlink attack on temporary files, which isn't properly handled by the writeFile function in core/smb4kfileio.cpp.
公表日	2007年2月4日8:28
登録日	2021年1月29日14:05
最終更新日	2011年3月8日11:49

CVSS2.0 : LOW
スコア	3.7
ベクター	AV:L/AC:H/Au:N/C:P/I:P/A:P
攻撃元区分(AV)	ローカル
攻撃条件の複雑さ(AC)	高
攻撃前の認証要否(Au)	不要
機密性への影響(C)	低
完全性への影響(I)	低
可用性への影響(A)	低
全ての特権を取得	いいえ
ユーザー権限を取得	いいえ
その他の権限を取得	はい
ユーザー操作が必要	いいえ

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:smb4k:smb4k:0.4:::::::*
cpe:2.3:a:smb4k:smb4k:0.5:::::::*
cpe:2.3:a:smb4k:smb4k:0.6:::::::*
cpe:2.3:a:smb4k:smb4k:0.7:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://developer.berlios.de/bugs/?func=detailbug&bug_id=9630&group_id=769	CONFIRM
2	http://developer.berlios.de/project/shownotes.php?release_id=11706	CONFIRM
3	http://developer.berlios.de/project/shownotes.php?release_id=11902	CONFIRM
4	http://developer.berlios.de/project/shownotes.php?release_id=9777	CONFIRM
5	http://lists.suse.com/archive/suse-security-announce/2007-Jan/0015.html	SUSE
6	http://secunia.com/advisories/23937	SECUNIA	Patch Vendor Advisory
7	http://secunia.com/advisories/23984	SECUNIA
8	http://secunia.com/advisories/24111	SECUNIA
9	http://secunia.com/advisories/24469	SECUNIA
10	http://www.gentoo.org/security/en/glsa/glsa-200703-09.xml	GENTOO
11	http://www.mandriva.com/security/advisories?name=MDKSA-2007:042	MANDRIVA
12	http://www.securityfocus.com/bid/22299	BID
13	http://www.vupen.com/english/advisories/2007/0393	VUPEN
14	https://lists.berlios.de/pipermail/smb4k-announce/2006-December/000037.html	MLIST	Patch

共通脆弱性一覧

JVN脆弱性情報

Smb4K における任意のファイルを変更される脆弱性

タイトル	Smb4K における任意のファイルを変更される脆弱性
概要	Smb4K は、競合状態により、以下の影響を受ける脆弱性が存在します。 (1) core/smb4kfileio.cpp 内の remove_lock_file 関数が、Smb4K のロックファイルを適切に処理しないため、任意のファイルを変更される (2) core/smb4kfileio.cpp 内の writeFile 関数が、テンポラリファイルを適切に処理しないため、sudoers に行を追加される
想定される影響	ローカルユーザにより、以下の影響を受ける可能性があります。 (1) Smb4K のロックファイルに不特定の操作を介して、任意のファイルを変更される (2) テンポラリファイルへのシンボリックリンク攻撃を介して、sudoers に行を追加される
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2007年2月3日0:00
登録日	2012年12月20日18:19
最終更新日	2012年12月20日18:19

影響を受けるシステム

smb4k

smb4k 0.8.0 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-0472	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0472
National Vulnerability Database (NVD)
2	CVE-2007-0472	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-0472

ベンダー情報

No	名前	URL
smb4k
1	Smb4K	http://sourceforge.net/p/smb4k/home/Home/

変更履歴

No	変更内容	変更日
0	[2012年12月20日] 掲載	2018年2月17日10:37