Wine以不安全方式创建tmp文件漏洞

漏洞信息详情

Wine以不安全方式创建tmp文件漏洞

• CNNVD编号：CNNVD-200505-597
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2005-0787
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2005-03-15
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-09-22
  
• 厂        商：
  
  wine
• 漏洞来源：
  Giovanni Delvecchi…

Wine是一款允许在UNIX操作系统(如Linux上)运行DOS和MS Windows程序(Windows 3.x 和Win32可执行程序)的免费软件

wine在启动win32应用程序时，会在tmp中以regxxxxyyyy.tmp文件名临时存储windows注册表。这里xxxxxx是当前wine进程的十六进制pid值，yyyy是通常等于0的整数值。

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://bugs.winehq.org/show_bug.cgi?id=2715

来源: MISC

链接:http://www.zone-h.org/advisories/read/id=7300

来源: BUGTRAQ

名称: 20050314 [ZH2005-02SA] Insecure tmp file creation in Wine

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111082537009842&w=2

来源: MISC

链接:http://bugs.winehq.org/show_bug.cgi?id=2715

来源: XF

名称: wine-registry-information-disclosure(19697)

链接:http://xforce.iss.net/xforce/xfdb/19697

来源: BID

名称: 12791

链接:http://www.securityfocus.com/bid/12791

来源: SECTRACK

名称: 1013428

链接:http://securitytracker.com/id?1013428