VRDA Feed by JPCERT/CC
  Vulnerability Response Decision Assistance Feed : Information for vulnerability impact analysis
[ about VRDA Feed | JPCERT/CC



 
Vulnerability Analysis Result (Revision No : 1) [ Download XML
CVE-2010-4167
imagemagick: Untrusted search path vulnerability in configure.c ...
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4167

Original

Untrusted search path vulnerability in configure.c in ImageMagick before 6.6.5-5, when MAGICKCORE_INSTALLED_SUPPORT is defined, allows local users to gain privileges via a Trojan horse configuration file in the current working directory.

Translation   (Show)





About This Analysis Information
Analysis Information Provider:
NIST NVD
First Published:
2010-11-22
Source Information Category:
Advisory, Alert
Last Updated:
2010-11-23




Affected Product Tags
cpe:/a:imagemagick:imagemagick:6.3.1-6
cpe:/a:imagemagick:imagemagick:6.3.1-7
cpe:/a:imagemagick:imagemagick:6.3.2
cpe:/a:imagemagick:imagemagick:6.3.2-1
cpe:/a:imagemagick:imagemagick:6.3.2-2
cpe:/a:imagemagick:imagemagick:6.3.2-3
cpe:/a:imagemagick:imagemagick:6.3.2-4
cpe:/a:imagemagick:imagemagick:6.3.2-5
cpe:/a:imagemagick:imagemagick:6.3.2-6
cpe:/a:imagemagick:imagemagick:6.3.2-7
cpe:/a:imagemagick:imagemagick:6.3.2-8
cpe:/a:imagemagick:imagemagick:6.3.3
cpe:/a:imagemagick:imagemagick:6.3.3-1
cpe:/a:imagemagick:imagemagick:6.3.3-2
cpe:/a:imagemagick:imagemagick:6.3.3-3
cpe:/a:imagemagick:imagemagick:6.3.3-4
cpe:/a:imagemagick:imagemagick:6.3.3-5
cpe:/a:imagemagick:imagemagick:6.3.3-6
cpe:/a:imagemagick:imagemagick:6.3.3-7
cpe:/a:imagemagick:imagemagick:6.3.3-8
cpe:/a:imagemagick:imagemagick:6.3.3-9
cpe:/a:imagemagick:imagemagick:6.3.4
cpe:/a:imagemagick:imagemagick:6.3.4-1
cpe:/a:imagemagick:imagemagick:6.3.4-10
cpe:/a:imagemagick:imagemagick:6.3.4-2
cpe:/a:imagemagick:imagemagick:6.3.4-3
cpe:/a:imagemagick:imagemagick:6.3.4-4
cpe:/a:imagemagick:imagemagick:6.3.4-5
cpe:/a:imagemagick:imagemagick:6.3.4-6
cpe:/a:imagemagick:imagemagick:6.3.4-8
cpe:/a:imagemagick:imagemagick:6.3.4-9
cpe:/a:imagemagick:imagemagick:6.3.5
cpe:/a:imagemagick:imagemagick:6.3.5-10
cpe:/a:imagemagick:imagemagick:6.3.5-4
cpe:/a:imagemagick:imagemagick:6.3.5-5
cpe:/a:imagemagick:imagemagick:6.3.5-6
cpe:/a:imagemagick:imagemagick:6.3.5-7
cpe:/a:imagemagick:imagemagick:6.3.5-9
cpe:/a:imagemagick:imagemagick:6.3.6
cpe:/a:imagemagick:imagemagick:6.3.6-1
cpe:/a:imagemagick:imagemagick:6.3.6-10
cpe:/a:imagemagick:imagemagick:6.3.6-2
cpe:/a:imagemagick:imagemagick:6.3.6-3
cpe:/a:imagemagick:imagemagick:6.3.6-4
cpe:/a:imagemagick:imagemagick:6.3.6-5
cpe:/a:imagemagick:imagemagick:6.3.6-6
cpe:/a:imagemagick:imagemagick:6.3.6-7
cpe:/a:imagemagick:imagemagick:6.3.6-8
cpe:/a:imagemagick:imagemagick:6.3.6-9
cpe:/a:imagemagick:imagemagick:6.3.7
cpe:/a:imagemagick:imagemagick:6.3.7-1
cpe:/a:imagemagick:imagemagick:6.3.7-10
cpe:/a:imagemagick:imagemagick:6.3.7-2
cpe:/a:imagemagick:imagemagick:6.3.7-3
cpe:/a:imagemagick:imagemagick:6.3.7-4
cpe:/a:imagemagick:imagemagick:6.3.7-5
cpe:/a:imagemagick:imagemagick:6.3.7-7
cpe:/a:imagemagick:imagemagick:6.3.7-9
cpe:/a:imagemagick:imagemagick:6.3.8
cpe:/a:imagemagick:imagemagick:6.3.8-1
cpe:/a:imagemagick:imagemagick:6.3.8-10
cpe:/a:imagemagick:imagemagick:6.3.8-2
cpe:/a:imagemagick:imagemagick:6.3.8-3
cpe:/a:imagemagick:imagemagick:6.3.8-5
cpe:/a:imagemagick:imagemagick:6.3.8-6
cpe:/a:imagemagick:imagemagick:6.3.8-7
cpe:/a:imagemagick:imagemagick:6.3.8-9
cpe:/a:imagemagick:imagemagick:6.3.9
cpe:/a:imagemagick:imagemagick:6.3.9-1
cpe:/a:imagemagick:imagemagick:6.3.9-10
cpe:/a:imagemagick:imagemagick:6.3.9-2
cpe:/a:imagemagick:imagemagick:6.3.9-4
cpe:/a:imagemagick:imagemagick:6.3.9-5
cpe:/a:imagemagick:imagemagick:6.3.9-6
cpe:/a:imagemagick:imagemagick:6.3.9-7
cpe:/a:imagemagick:imagemagick:6.3.9-8
cpe:/a:imagemagick:imagemagick:6.3.9-9
cpe:/a:imagemagick:imagemagick:6.4.0
cpe:/a:imagemagick:imagemagick:6.4.0-1
cpe:/a:imagemagick:imagemagick:6.4.0-10
cpe:/a:imagemagick:imagemagick:6.4.0-11
cpe:/a:imagemagick:imagemagick:6.4.0-4
cpe:/a:imagemagick:imagemagick:6.4.0-5
cpe:/a:imagemagick:imagemagick:6.4.0-6
cpe:/a:imagemagick:imagemagick:6.4.0-7
cpe:/a:imagemagick:imagemagick:6.4.0-8
cpe:/a:imagemagick:imagemagick:6.4.1
cpe:/a:imagemagick:imagemagick:6.4.1-1
cpe:/a:imagemagick:imagemagick:6.4.1-2
cpe:/a:imagemagick:imagemagick:6.4.1-3
cpe:/a:imagemagick:imagemagick:6.4.1-4
cpe:/a:imagemagick:imagemagick:6.4.1-5
cpe:/a:imagemagick:imagemagick:6.4.1-6
cpe:/a:imagemagick:imagemagick:6.4.1-7
cpe:/a:imagemagick:imagemagick:6.4.1-8
cpe:/a:imagemagick:imagemagick:6.4.1-9
cpe:/a:imagemagick:imagemagick:6.4.2
cpe:/a:imagemagick:imagemagick:6.4.2-1
cpe:/a:imagemagick:imagemagick:6.4.2-10
cpe:/a:imagemagick:imagemagick:6.4.2-2
cpe:/a:imagemagick:imagemagick:6.4.2-4
cpe:/a:imagemagick:imagemagick:6.4.2-5
cpe:/a:imagemagick:imagemagick:6.4.2-6
cpe:/a:imagemagick:imagemagick:6.4.2-7
cpe:/a:imagemagick:imagemagick:6.4.2-8
cpe:/a:imagemagick:imagemagick:6.4.2-9
cpe:/a:imagemagick:imagemagick:6.4.3
cpe:/a:imagemagick:imagemagick:6.4.3-1
cpe:/a:imagemagick:imagemagick:6.4.3-10
cpe:/a:imagemagick:imagemagick:6.4.3-2
cpe:/a:imagemagick:imagemagick:6.4.3-3
cpe:/a:imagemagick:imagemagick:6.4.3-5
cpe:/a:imagemagick:imagemagick:6.4.3-6
cpe:/a:imagemagick:imagemagick:6.4.3-7
cpe:/a:imagemagick:imagemagick:6.4.3-8
cpe:/a:imagemagick:imagemagick:6.4.4
cpe:/a:imagemagick:imagemagick:6.4.4-1
cpe:/a:imagemagick:imagemagick:6.4.4-3
cpe:/a:imagemagick:imagemagick:6.4.4-5
cpe:/a:imagemagick:imagemagick:6.4.4-7
cpe:/a:imagemagick:imagemagick:6.4.4-8
cpe:/a:imagemagick:imagemagick:6.4.5
cpe:/a:imagemagick:imagemagick:6.4.5-1
cpe:/a:imagemagick:imagemagick:6.4.5-2
cpe:/a:imagemagick:imagemagick:6.4.5-3
cpe:/a:imagemagick:imagemagick:6.4.5-4
cpe:/a:imagemagick:imagemagick:6.4.5-6
cpe:/a:imagemagick:imagemagick:6.4.5-7
cpe:/a:imagemagick:imagemagick:6.4.5-9
cpe:/a:imagemagick:imagemagick:6.4.6
cpe:/a:imagemagick:imagemagick:6.4.6-1
cpe:/a:imagemagick:imagemagick:6.4.6-2
cpe:/a:imagemagick:imagemagick:6.4.6-3
cpe:/a:imagemagick:imagemagick:6.4.6-4
cpe:/a:imagemagick:imagemagick:6.4.6-5
cpe:/a:imagemagick:imagemagick:6.4.6-6
cpe:/a:imagemagick:imagemagick:6.4.6-8
cpe:/a:imagemagick:imagemagick:6.4.6-9
cpe:/a:imagemagick:imagemagick:6.4.7-1
cpe:/a:imagemagick:imagemagick:6.4.7-10
cpe:/a:imagemagick:imagemagick:6.4.7-2
cpe:/a:imagemagick:imagemagick:6.4.7-3
cpe:/a:imagemagick:imagemagick:6.4.7-4
cpe:/a:imagemagick:imagemagick:6.4.7-5
cpe:/a:imagemagick:imagemagick:6.4.7-6
cpe:/a:imagemagick:imagemagick:6.4.7-7
cpe:/a:imagemagick:imagemagick:6.4.7-8
cpe:/a:imagemagick:imagemagick:6.4.7-9
cpe:/a:imagemagick:imagemagick:6.4.8
cpe:/a:imagemagick:imagemagick:6.4.8-1
cpe:/a:imagemagick:imagemagick:6.4.8-10
cpe:/a:imagemagick:imagemagick:6.4.8-2
cpe:/a:imagemagick:imagemagick:6.4.8-3
cpe:/a:imagemagick:imagemagick:6.4.8-4
cpe:/a:imagemagick:imagemagick:6.4.8-5
cpe:/a:imagemagick:imagemagick:6.4.8-6
cpe:/a:imagemagick:imagemagick:6.4.8-7
cpe:/a:imagemagick:imagemagick:6.4.8-8
cpe:/a:imagemagick:imagemagick:6.4.8-9
cpe:/a:imagemagick:imagemagick:6.4.9
cpe:/a:imagemagick:imagemagick:6.4.9-10
cpe:/a:imagemagick:imagemagick:6.4.9-2
cpe:/a:imagemagick:imagemagick:6.4.9-3
cpe:/a:imagemagick:imagemagick:6.4.9-5
cpe:/a:imagemagick:imagemagick:6.4.9-7
cpe:/a:imagemagick:imagemagick:6.4.9-8
cpe:/a:imagemagick:imagemagick:6.4.9-9
cpe:/a:imagemagick:imagemagick:6.5.0
cpe:/a:imagemagick:imagemagick:6.5.0-1
cpe:/a:imagemagick:imagemagick:6.5.0-10
cpe:/a:imagemagick:imagemagick:6.5.0-2
cpe:/a:imagemagick:imagemagick:6.5.0-3
cpe:/a:imagemagick:imagemagick:6.5.0-4
cpe:/a:imagemagick:imagemagick:6.5.0-5
cpe:/a:imagemagick:imagemagick:6.5.0-6
cpe:/a:imagemagick:imagemagick:6.5.0-7
cpe:/a:imagemagick:imagemagick:6.5.0-8
cpe:/a:imagemagick:imagemagick:6.5.0-9
cpe:/a:imagemagick:imagemagick:6.5.1
cpe:/a:imagemagick:imagemagick:6.5.1-1
cpe:/a:imagemagick:imagemagick:6.5.1-10
cpe:/a:imagemagick:imagemagick:6.5.1-2
cpe:/a:imagemagick:imagemagick:6.5.1-3
cpe:/a:imagemagick:imagemagick:6.5.1-4
cpe:/a:imagemagick:imagemagick:6.5.1-5
cpe:/a:imagemagick:imagemagick:6.5.1-6
cpe:/a:imagemagick:imagemagick:6.5.1-7
cpe:/a:imagemagick:imagemagick:6.5.1-9
cpe:/a:imagemagick:imagemagick:6.5.2
cpe:/a:imagemagick:imagemagick:6.5.2-1
cpe:/a:imagemagick:imagemagick:6.5.2-10
cpe:/a:imagemagick:imagemagick:6.5.2-2
cpe:/a:imagemagick:imagemagick:6.5.2-3
cpe:/a:imagemagick:imagemagick:6.5.2-4
cpe:/a:imagemagick:imagemagick:6.5.2-5
cpe:/a:imagemagick:imagemagick:6.5.2-6
cpe:/a:imagemagick:imagemagick:6.5.2-7
cpe:/a:imagemagick:imagemagick:6.5.2-8
cpe:/a:imagemagick:imagemagick:6.5.2-9
cpe:/a:imagemagick:imagemagick:6.5.3
cpe:/a:imagemagick:imagemagick:6.5.3-1
cpe:/a:imagemagick:imagemagick:6.5.3-10
cpe:/a:imagemagick:imagemagick:6.5.3-3
cpe:/a:imagemagick:imagemagick:6.5.3-4
cpe:/a:imagemagick:imagemagick:6.5.3-5
cpe:/a:imagemagick:imagemagick:6.5.3-6
cpe:/a:imagemagick:imagemagick:6.5.3-7
cpe:/a:imagemagick:imagemagick:6.5.3-8
cpe:/a:imagemagick:imagemagick:6.5.4
cpe:/a:imagemagick:imagemagick:6.5.4-1
cpe:/a:imagemagick:imagemagick:6.5.4-10
cpe:/a:imagemagick:imagemagick:6.5.4-2
cpe:/a:imagemagick:imagemagick:6.5.4-3
cpe:/a:imagemagick:imagemagick:6.5.4-4
cpe:/a:imagemagick:imagemagick:6.5.4-5
cpe:/a:imagemagick:imagemagick:6.5.4-6
cpe:/a:imagemagick:imagemagick:6.5.4-7
cpe:/a:imagemagick:imagemagick:6.5.4-8
cpe:/a:imagemagick:imagemagick:6.5.4-9
cpe:/a:imagemagick:imagemagick:6.5.5
cpe:/a:imagemagick:imagemagick:6.5.5-1
cpe:/a:imagemagick:imagemagick:6.5.5-10
cpe:/a:imagemagick:imagemagick:6.5.5-2
cpe:/a:imagemagick:imagemagick:6.5.5-3
cpe:/a:imagemagick:imagemagick:6.5.5-4
cpe:/a:imagemagick:imagemagick:6.5.5-5
cpe:/a:imagemagick:imagemagick:6.5.5-6
cpe:/a:imagemagick:imagemagick:6.5.5-7
cpe:/a:imagemagick:imagemagick:6.5.5-8
cpe:/a:imagemagick:imagemagick:6.5.5-9
cpe:/a:imagemagick:imagemagick:6.5.6
cpe:/a:imagemagick:imagemagick:6.5.6-10
cpe:/a:imagemagick:imagemagick:6.5.6-2
cpe:/a:imagemagick:imagemagick:6.5.6-3
cpe:/a:imagemagick:imagemagick:6.5.6-4
cpe:/a:imagemagick:imagemagick:6.5.6-5
cpe:/a:imagemagick:imagemagick:6.5.6-6
cpe:/a:imagemagick:imagemagick:6.5.6-7
cpe:/a:imagemagick:imagemagick:6.5.6-8
cpe:/a:imagemagick:imagemagick:6.5.6-9
cpe:/a:imagemagick:imagemagick:6.5.7
cpe:/a:imagemagick:imagemagick:6.5.7-1
cpe:/a:imagemagick:imagemagick:6.5.7-2
cpe:/a:imagemagick:imagemagick:6.5.7-3
cpe:/a:imagemagick:imagemagick:6.5.7-4
cpe:/a:imagemagick:imagemagick:6.5.7-5
cpe:/a:imagemagick:imagemagick:6.5.7-6
cpe:/a:imagemagick:imagemagick:6.5.7-7
cpe:/a:imagemagick:imagemagick:6.5.7-8
cpe:/a:imagemagick:imagemagick:6.5.7-9
cpe:/a:imagemagick:imagemagick:6.5.8
cpe:/a:imagemagick:imagemagick:6.5.8-1
cpe:/a:imagemagick:imagemagick:6.5.8-2
cpe:/a:imagemagick:imagemagick:6.5.8-3
cpe:/a:imagemagick:imagemagick:6.5.8-4
cpe:/a:imagemagick:imagemagick:6.5.8-5
cpe:/a:imagemagick:imagemagick:6.5.8-6
cpe:/a:imagemagick:imagemagick:6.5.8-7
cpe:/a:imagemagick:imagemagick:6.5.8-8
cpe:/a:imagemagick:imagemagick:6.5.8-9
cpe:/a:imagemagick:imagemagick:6.5.9
cpe:/a:imagemagick:imagemagick:6.5.9-1
cpe:/a:imagemagick:imagemagick:6.5.9-10
cpe:/a:imagemagick:imagemagick:6.5.9-2
cpe:/a:imagemagick:imagemagick:6.5.9-3
cpe:/a:imagemagick:imagemagick:6.5.9-4
cpe:/a:imagemagick:imagemagick:6.5.9-5
cpe:/a:imagemagick:imagemagick:6.5.9-6
cpe:/a:imagemagick:imagemagick:6.5.9-7
cpe:/a:imagemagick:imagemagick:6.5.9-8
cpe:/a:imagemagick:imagemagick:6.6.0
cpe:/a:imagemagick:imagemagick:6.6.0-1
cpe:/a:imagemagick:imagemagick:6.6.0-10
cpe:/a:imagemagick:imagemagick:6.6.0-2
cpe:/a:imagemagick:imagemagick:6.6.0-4
cpe:/a:imagemagick:imagemagick:6.6.0-5
cpe:/a:imagemagick:imagemagick:6.6.0-6
cpe:/a:imagemagick:imagemagick:6.6.0-7
cpe:/a:imagemagick:imagemagick:6.6.0-8
cpe:/a:imagemagick:imagemagick:6.6.0-9
cpe:/a:imagemagick:imagemagick:6.6.1
cpe:/a:imagemagick:imagemagick:6.6.1-1
cpe:/a:imagemagick:imagemagick:6.6.1-10
cpe:/a:imagemagick:imagemagick:6.6.1-2
cpe:/a:imagemagick:imagemagick:6.6.1-3
cpe:/a:imagemagick:imagemagick:6.6.1-4
cpe:/a:imagemagick:imagemagick:6.6.1-5
cpe:/a:imagemagick:imagemagick:6.6.1-6
cpe:/a:imagemagick:imagemagick:6.6.1-7
cpe:/a:imagemagick:imagemagick:6.6.1-8
cpe:/a:imagemagick:imagemagick:6.6.1-9
cpe:/a:imagemagick:imagemagick:6.6.2
cpe:/a:imagemagick:imagemagick:6.6.2-1
cpe:/a:imagemagick:imagemagick:6.6.2-10
cpe:/a:imagemagick:imagemagick:6.6.2-2
cpe:/a:imagemagick:imagemagick:6.6.2-3
cpe:/a:imagemagick:imagemagick:6.6.2-4
cpe:/a:imagemagick:imagemagick:6.6.2-5
cpe:/a:imagemagick:imagemagick:6.6.2-6
cpe:/a:imagemagick:imagemagick:6.6.2-7
cpe:/a:imagemagick:imagemagick:6.6.2-8
cpe:/a:imagemagick:imagemagick:6.6.2-9
cpe:/a:imagemagick:imagemagick:6.6.3
cpe:/a:imagemagick:imagemagick:6.6.3-1
cpe:/a:imagemagick:imagemagick:6.6.3-10
cpe:/a:imagemagick:imagemagick:6.6.3-2
cpe:/a:imagemagick:imagemagick:6.6.3-3
cpe:/a:imagemagick:imagemagick:6.6.3-4
cpe:/a:imagemagick:imagemagick:6.6.3-5
cpe:/a:imagemagick:imagemagick:6.6.3-6
cpe:/a:imagemagick:imagemagick:6.6.3-7
cpe:/a:imagemagick:imagemagick:6.6.4
cpe:/a:imagemagick:imagemagick:6.6.4-1
cpe:/a:imagemagick:imagemagick:6.6.4-10
cpe:/a:imagemagick:imagemagick:6.6.4-2
cpe:/a:imagemagick:imagemagick:6.6.4-4
cpe:/a:imagemagick:imagemagick:6.6.4-5
cpe:/a:imagemagick:imagemagick:6.6.4-6
cpe:/a:imagemagick:imagemagick:6.6.4-7
cpe:/a:imagemagick:imagemagick:6.6.4-8
cpe:/a:imagemagick:imagemagick:6.6.4-9
cpe:/a:imagemagick:imagemagick:6.6.5
cpe:/a:imagemagick:imagemagick:6.6.5-1
cpe:/a:imagemagick:imagemagick:6.6.5-2
cpe:/a:imagemagick:imagemagick:6.6.5-3
cpe:/a:imagemagick:imagemagick:6.6.5-4 and previous versions
 


Vulnerability Analysis Results
[Access Vector]  [?]
Undefined [?]

X Local [?]
Adjacent Network [?]
Network [?]
[Access Complexit]  [?]
Undefined [?]

High [?]
X Medium [?]
Low [?]
[Authentication]  [?]
Undefined [?]

Multiple [?]
Single [?]
X None [?]
[Confidentiality Impact]  [?]
Undefined [?]

None [?]
Partial [?]
X Complete [?]
[Integrity Impact]  [?]
Undefined [?]

None [?]
Partial [?]
X Complete [?]
[Availability Impact]  [?]
Undefined [?]

None [?]
Partial [?]
X Complete [?]
Alternatives




References
CONFIRM https://bugzilla.redhat.com/show_bug.cgi?id=652860




CONFIRM http://www.imagemagick.org/script/changelog.php




CONFIRM http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=601824




MLIST [oss-security] 20101115 Re: CVE request: ImageMagick opens config files in $CWD




MLIST [oss-security] 20101112 CVE request: ImageMagick opens config files in $CWD




Vulnerability Type Other (NVD-CWE-Other)




Copyright © 2010 JPCERT/CC All Rights Reserved.