Lumension® Endpoint Intelligence Center

Intelligence Center » Browse All Vulnerabilities » CVE-2010-4167

Overview

Vulnerability Score 6.9 6.9
CVE Id CVE-2010-4167
Last Modified 06 Jun 2012 11:35:14
Published 22 Nov 2010 03:00:03
Confidentiality Impact COMPLETE COMPLETE
Integrity Impact COMPLETE COMPLETE
Availability Impact COMPLETE COMPLETE
Access Vector LOCAL
Access Complexity MEDIUM
Authentication NONE

CVE-2010-4167

Summary

Untrusted search path vulnerability in configure.c in ImageMagick before 6.6.5-5, when MAGICKCORE_INSTALLED_SUPPORT is defined, allows local users to gain privileges via a Trojan horse configuration file in the current working directory.

Vulnerable Systems

Application

  • Imagemagick 6.3.1-6

  • Imagemagick 6.3.1-7

  • Imagemagick 6.3.2

  • Imagemagick 6.3.2-1

  • Imagemagick 6.3.2-2

  • Imagemagick 6.3.2-3

  • Imagemagick 6.3.2-4

  • Imagemagick 6.3.2-5

  • Imagemagick 6.3.2-6

  • Imagemagick 6.3.2-7

  • Imagemagick 6.3.2-8

  • Imagemagick 6.3.3

  • Imagemagick 6.3.3-1

  • Imagemagick 6.3.3-2

  • Imagemagick 6.3.3-3

  • Imagemagick 6.3.3-4

  • Imagemagick 6.3.3-5

  • Imagemagick 6.3.3-6

  • Imagemagick 6.3.3-7

  • Imagemagick 6.3.3-8

  • Imagemagick 6.3.3-9

  • Imagemagick 6.3.4

  • Imagemagick 6.3.4-1

  • Imagemagick 6.3.4-10

  • Imagemagick 6.3.4-2

  • Imagemagick 6.3.4-3

  • Imagemagick 6.3.4-4

  • Imagemagick 6.3.4-5

  • Imagemagick 6.3.4-6

  • Imagemagick 6.3.4-8

  • Imagemagick 6.3.4-9

  • Imagemagick 6.3.5

  • Imagemagick 6.3.5-10

  • Imagemagick 6.3.5-4

  • Imagemagick 6.3.5-5

  • Imagemagick 6.3.5-6

  • Imagemagick 6.3.5-7

  • Imagemagick 6.3.5-9

  • Imagemagick 6.3.6

  • Imagemagick 6.3.6-1

  • Imagemagick 6.3.6-10

  • Imagemagick 6.3.6-2

  • Imagemagick 6.3.6-3

  • Imagemagick 6.3.6-4

  • Imagemagick 6.3.6-5

  • Imagemagick 6.3.6-6

  • Imagemagick 6.3.6-7

  • Imagemagick 6.3.6-8

  • Imagemagick 6.3.6-9

  • Imagemagick 6.3.7

  • Imagemagick 6.3.7-1

  • Imagemagick 6.3.7-10

  • Imagemagick 6.3.7-2

  • Imagemagick 6.3.7-3

  • Imagemagick 6.3.7-4

  • Imagemagick 6.3.7-5

  • Imagemagick 6.3.7-7

  • Imagemagick 6.3.7-9

  • Imagemagick 6.3.8

  • Imagemagick 6.3.8-1

  • Imagemagick 6.3.8-10

  • Imagemagick 6.3.8-2

  • Imagemagick 6.3.8-3

  • Imagemagick 6.3.8-5

  • Imagemagick 6.3.8-6

  • Imagemagick 6.3.8-7

  • Imagemagick 6.3.8-9

  • Imagemagick 6.3.9

  • Imagemagick 6.3.9-1

  • Imagemagick 6.3.9-10

  • Imagemagick 6.3.9-2

  • Imagemagick 6.3.9-4

  • Imagemagick 6.3.9-5

  • Imagemagick 6.3.9-6

  • Imagemagick 6.3.9-7

  • Imagemagick 6.3.9-8

  • Imagemagick 6.3.9-9

  • Imagemagick 6.4.0

  • Imagemagick 6.4.0-1

  • Imagemagick 6.4.0-10

  • Imagemagick 6.4.0-11

  • Imagemagick 6.4.0-4

  • Imagemagick 6.4.0-5

  • Imagemagick 6.4.0-6

  • Imagemagick 6.4.0-7

  • Imagemagick 6.4.0-8

  • Imagemagick 6.4.1

  • Imagemagick 6.4.1-1

  • Imagemagick 6.4.1-2

  • Imagemagick 6.4.1-3

  • Imagemagick 6.4.1-4

  • Imagemagick 6.4.1-5

  • Imagemagick 6.4.1-6

  • Imagemagick 6.4.1-7

  • Imagemagick 6.4.1-8

  • Imagemagick 6.4.1-9

  • Imagemagick 6.4.2

  • Imagemagick 6.4.2-1

  • Imagemagick 6.4.2-10

  • Imagemagick 6.4.2-2

  • Imagemagick 6.4.2-4

  • Imagemagick 6.4.2-5

  • Imagemagick 6.4.2-6

  • Imagemagick 6.4.2-7

  • Imagemagick 6.4.2-8

  • Imagemagick 6.4.2-9

  • Imagemagick 6.4.3

  • Imagemagick 6.4.3-1

  • Imagemagick 6.4.3-10

  • Imagemagick 6.4.3-2

  • Imagemagick 6.4.3-3

  • Imagemagick 6.4.3-5

  • Imagemagick 6.4.3-6

  • Imagemagick 6.4.3-7

  • Imagemagick 6.4.3-8

  • Imagemagick 6.4.4

  • Imagemagick 6.4.4-1

  • Imagemagick 6.4.4-3

  • Imagemagick 6.4.4-5

  • Imagemagick 6.4.4-7

  • Imagemagick 6.4.4-8

  • Imagemagick 6.4.5

  • Imagemagick 6.4.5-1

  • Imagemagick 6.4.5-2

  • Imagemagick 6.4.5-3

  • Imagemagick 6.4.5-4

  • Imagemagick 6.4.5-6

  • Imagemagick 6.4.5-7

  • Imagemagick 6.4.5-9

  • Imagemagick 6.4.6

  • Imagemagick 6.4.6-1

  • Imagemagick 6.4.6-2

  • Imagemagick 6.4.6-3

  • Imagemagick 6.4.6-4

  • Imagemagick 6.4.6-5

  • Imagemagick 6.4.6-6

  • Imagemagick 6.4.6-8

  • Imagemagick 6.4.6-9

  • Imagemagick 6.4.7-1

  • Imagemagick 6.4.7-10

  • Imagemagick 6.4.7-2

  • Imagemagick 6.4.7-3

  • Imagemagick 6.4.7-4

  • Imagemagick 6.4.7-5

  • Imagemagick 6.4.7-6

  • Imagemagick 6.4.7-7

  • Imagemagick 6.4.7-8

  • Imagemagick 6.4.7-9

  • Imagemagick 6.4.8

  • Imagemagick 6.4.8-1

  • Imagemagick 6.4.8-10

  • Imagemagick 6.4.8-2

  • Imagemagick 6.4.8-3

  • Imagemagick 6.4.8-4

  • Imagemagick 6.4.8-5

  • Imagemagick 6.4.8-6

  • Imagemagick 6.4.8-7

  • Imagemagick 6.4.8-8

  • Imagemagick 6.4.8-9

  • Imagemagick 6.4.9

  • Imagemagick 6.4.9-10

  • Imagemagick 6.4.9-2

  • Imagemagick 6.4.9-3

  • Imagemagick 6.4.9-5

  • Imagemagick 6.4.9-7

  • Imagemagick 6.4.9-8

  • Imagemagick 6.4.9-9

  • Imagemagick 6.5.0

  • Imagemagick 6.5.0-1

  • Imagemagick 6.5.0-10

  • Imagemagick 6.5.0-2

  • Imagemagick 6.5.0-3

  • Imagemagick 6.5.0-4

  • Imagemagick 6.5.0-5

  • Imagemagick 6.5.0-6

  • Imagemagick 6.5.0-7

  • Imagemagick 6.5.0-8

  • Imagemagick 6.5.0-9

  • Imagemagick 6.5.1

  • Imagemagick 6.5.1-1

  • Imagemagick 6.5.1-10

  • Imagemagick 6.5.1-2

  • Imagemagick 6.5.1-3

  • Imagemagick 6.5.1-4

  • Imagemagick 6.5.1-5

  • Imagemagick 6.5.1-6

  • Imagemagick 6.5.1-7

  • Imagemagick 6.5.1-9

  • Imagemagick 6.5.2

  • Imagemagick 6.5.2-1

  • Imagemagick 6.5.2-10

  • Imagemagick 6.5.2-2

  • Imagemagick 6.5.2-3

  • Imagemagick 6.5.2-4

  • Imagemagick 6.5.2-5

  • Imagemagick 6.5.2-6

  • Imagemagick 6.5.2-7

  • Imagemagick 6.5.2-8

  • Imagemagick 6.5.2-9

  • Imagemagick 6.5.3

  • Imagemagick 6.5.3-1

  • Imagemagick 6.5.3-10

  • Imagemagick 6.5.3-3

  • Imagemagick 6.5.3-4

  • Imagemagick 6.5.3-5

  • Imagemagick 6.5.3-6

  • Imagemagick 6.5.3-7

  • Imagemagick 6.5.3-8

  • Imagemagick 6.5.4

  • Imagemagick 6.5.4-1

  • Imagemagick 6.5.4-10

  • Imagemagick 6.5.4-2

  • Imagemagick 6.5.4-3

  • Imagemagick 6.5.4-4

  • Imagemagick 6.5.4-5

  • Imagemagick 6.5.4-6

  • Imagemagick 6.5.4-7

  • Imagemagick 6.5.4-8

  • Imagemagick 6.5.4-9

  • Imagemagick 6.5.5

  • Imagemagick 6.5.5-1

  • Imagemagick 6.5.5-10

  • Imagemagick 6.5.5-2

  • Imagemagick 6.5.5-3

  • Imagemagick 6.5.5-4

  • Imagemagick 6.5.5-5

  • Imagemagick 6.5.5-6

  • Imagemagick 6.5.5-7

  • Imagemagick 6.5.5-8

  • Imagemagick 6.5.5-9

  • Imagemagick 6.5.6

  • Imagemagick 6.5.6-10

  • Imagemagick 6.5.6-2

  • Imagemagick 6.5.6-3

  • Imagemagick 6.5.6-4

  • Imagemagick 6.5.6-5

  • Imagemagick 6.5.6-6

  • Imagemagick 6.5.6-7

  • Imagemagick 6.5.6-8

  • Imagemagick 6.5.6-9

  • Imagemagick 6.5.7

  • Imagemagick 6.5.7-1

  • Imagemagick 6.5.7-2

  • Imagemagick 6.5.7-3

  • Imagemagick 6.5.7-4

  • Imagemagick 6.5.7-5

  • Imagemagick 6.5.7-6

  • Imagemagick 6.5.7-7

  • Imagemagick 6.5.7-8

  • Imagemagick 6.5.7-9

  • Imagemagick 6.5.8

  • Imagemagick 6.5.8-1

  • Imagemagick 6.5.8-2

  • Imagemagick 6.5.8-3

  • Imagemagick 6.5.8-4

  • Imagemagick 6.5.8-5

  • Imagemagick 6.5.8-6

  • Imagemagick 6.5.8-7

  • Imagemagick 6.5.8-8

  • Imagemagick 6.5.8-9

  • Imagemagick 6.5.9

  • Imagemagick 6.5.9-1

  • Imagemagick 6.5.9-10

  • Imagemagick 6.5.9-2

  • Imagemagick 6.5.9-3

  • Imagemagick 6.5.9-4

  • Imagemagick 6.5.9-5

  • Imagemagick 6.5.9-6

  • Imagemagick 6.5.9-7

  • Imagemagick 6.5.9-8

  • Imagemagick 6.6.0

  • Imagemagick 6.6.0-1

  • Imagemagick 6.6.0-10

  • Imagemagick 6.6.0-2

  • Imagemagick 6.6.0-4

  • Imagemagick 6.6.0-5

  • Imagemagick 6.6.0-6

  • Imagemagick 6.6.0-7

  • Imagemagick 6.6.0-8

  • Imagemagick 6.6.0-9

  • Imagemagick 6.6.1

  • Imagemagick 6.6.1-1

  • Imagemagick 6.6.1-10

  • Imagemagick 6.6.1-2

  • Imagemagick 6.6.1-3

  • Imagemagick 6.6.1-4

  • Imagemagick 6.6.1-5

  • Imagemagick 6.6.1-6

  • Imagemagick 6.6.1-7

  • Imagemagick 6.6.1-8

  • Imagemagick 6.6.1-9

  • Imagemagick 6.6.2

  • Imagemagick 6.6.2-1

  • Imagemagick 6.6.2-10

  • Imagemagick 6.6.2-2

  • Imagemagick 6.6.2-3

  • Imagemagick 6.6.2-4

  • Imagemagick 6.6.2-5

  • Imagemagick 6.6.2-6

  • Imagemagick 6.6.2-7

  • Imagemagick 6.6.2-8

  • Imagemagick 6.6.2-9

  • Imagemagick 6.6.3

  • Imagemagick 6.6.3-1

  • Imagemagick 6.6.3-10

  • Imagemagick 6.6.3-2

  • Imagemagick 6.6.3-3

  • Imagemagick 6.6.3-4

  • Imagemagick 6.6.3-5

  • Imagemagick 6.6.3-6

  • Imagemagick 6.6.3-7

  • Imagemagick 6.6.4

  • Imagemagick 6.6.4-1

  • Imagemagick 6.6.4-10

  • Imagemagick 6.6.4-2

  • Imagemagick 6.6.4-4

  • Imagemagick 6.6.4-5

  • Imagemagick 6.6.4-6

  • Imagemagick 6.6.4-7

  • Imagemagick 6.6.4-8

  • Imagemagick 6.6.4-9

  • Imagemagick 6.6.5

  • Imagemagick 6.6.5-1

  • Imagemagick 6.6.5-2

  • Imagemagick 6.6.5-3

  • Imagemagick 6.6.5-4


References

CONFIRM - https://bugzilla.redhat.com/show_bug.cgi?id=652860

VUPEN - ADV-2010-3322

VUPEN - ADV-2010-3150

UBUNTU - USN-1028-1

BID - 45044

MLIST - [oss-security] 20101115 Re: CVE request: ImageMagick opens config files in $CWD

MLIST - [oss-security] 20101112 CVE request: ImageMagick opens config files in $CWD

CONFIRM - http://www.imagemagick.org/script/changelog.php

SECUNIA - 42744

SECUNIA - 42497

FEDORA - FEDORA-2010-19056

FEDORA - FEDORA-2010-19025

CONFIRM - http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=601824

SECUNIA - 49063

REDHAT - RHSA-2012:0544

Related Patches

Red Hat 2012:0301-03 RHSA Low: ImageMagick security and bug fix update for RHEL 5 x86

Red Hat 2012:0301-03 RHSA Low: ImageMagick security and bug fix update for RHEL 5 x86_64


Last Updated: 27 May 2016 10:56:29