Программа: Smb4K 0.x
Найденные уязвимости позволяют удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации, осуществить манипуляции
данными или выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за того, что функция "writeFile()" использует небезопасную функцию "mktemp()". Эксплуатирование уязвимости приведет к добавлению дополнительных строк в sudo файлы.
2) Уязвимость возникает из-за того, что функция "writeFile()" сохраняет содержимое sudo файла в файле доступном всем для чтения. Атакующий может получить несанкционированный доступ к конфиденциальной информации на целевой системе.
3) Уязвимость возникает из-за ошибки в утилите "smb4k_kill". Атакующий может завершить работу любого процесса на затронутой системе.
4) Уязвимость возникает из-за того, что все smb4k утилиты содержат ошибки проверки границ входных данных при обработке передаваемых аргументов. Атакующий может выполнить произвольный код с повышенными привилегиями.
