ImageMagick configure.c文件非信任搜索路径漏洞 CVE-2010-4167 CNNVD-201011-233

6.9 AV AC AU C I A
发布: 2010-11-22
修订: 2018-01-06

ImageMagick 是一个图象处理软件。它可以编辑、显示包括JPEG、TIFF、PNM、PNG、GIF和Photo CD在内的绝大多数当今最流行的图象格式。 ImageMagick 6.6.5-5之前版本中的configure.c文件在MAGICKCORE_INSTALLED_SUPPORT被定义时存在非信任搜索路径漏洞。本地用户可以借助在当前工作目录中的Trojan木马配置文件获取特权。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有326条受影响产品信息