关键漏洞信息 漏洞描述 漏洞类型: 不安全的临时文件创建 受影响版本: Wine 20050211 及之前的版本 漏洞详情 当 Wine 启动一个 Win32 应用程序时,会在 目录下创建一个名为 的临时文件,其中 是当前 Wine 进程的 PID(十六进制), 通常为零。 该临时文件的权限为 ( ),这在多用户环境中可能构成安全问题。 任何本地用户可以访问 Windows 注册表的转储文件并获取敏感信息,如密码和其他私有数据。 示例代码 受影响的函数是 和 。 使用 0666 模式创建 时,如果没有指定正确的权限,可能会导致安全问题。 利用方法 攻击者可以使用一个简单的 Bash 脚本检查 目录下是否存在 文件,并将其复制到攻击者的主目录进行进一步分析。 示例 Bash 脚本用于检测并复制这些临时文件。 漏洞影响 复现测试中获取的敏感信息包括但不限于: - 加密的 MSN Explorer 和 Outlook 密码 - 账户名、密码等敏感数据 解决方案 修改代码,使用 模式调用 函数: 漏洞时间线 2005年2月11日:漏洞发现 2005年2月12日:Wine 联系 wine-bugs@winehq.org 2005年3月13日:公开公告发布 2005年3月10日:Wine20050310 发布,但问题尚未解决