VMware 'vmware-config.pl'不安全SSL密钥文件漏洞 CVE-2006-3589 CNNVD-200607-350

3.6 AV AC AU C I A
发布: 2006-07-21
修订: 2018-10-30

VMWare是一款虚拟PC软件,允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。 VMWare的vmware-config.pl脚本可将密钥和证书文件的权限设置为安全的值,但这个脚本没有使用可报告失败错误的safe_chmod()子例程,而使用了Perl chmod()函数,且没有执行任何返回代码检查,因此如果chmod()失败的话用户不会得到警告。这可能导致系统中的任意本地用户都可以读取密钥文件,具体取决于所使用的umask。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有11条受影响产品信息