CVE-2005-3582 (CNNVD-200511-192)

HIGH
中文标题:
ImageMagick本地用户权限提升漏洞
英文标题:
ImageMagick before 6.2.4.2-r1 allows local users in the portage group to increase privileges via a s...
CVSS分数: 7.2
发布时间: 2005-11-16 07:37:00
漏洞类型: 授权问题
状态: PUBLISHED
数据质量分数: 0.30
数据版本: v3
漏洞描述
中文描述:

ImageMagick是一套稳定的工具集和开发包,可以用来读、写和处理超过89种基本格式的图片文件,包括流行的TIFF, JPEG, GIF, PNG, PDF以及PhotoCD等格式。 ImageMagick 6.2.4.2-r1 以前的版本,允许portage组中的本地用户通过在Portage临时目录中共享对象来提升权限,这会增加搜索路径以让该对象在运行被加载。

英文描述:

ImageMagick before 6.2.4.2-r1 allows local users in the portage group to increase privileges via a shared object in the Portage temporary build directory, which is added to the search path allowing objects in it to be loaded at runtime.

CWE类型:
(暂无数据)
标签:
(暂无数据)
受影响产品
厂商 产品 版本 版本范围 平台 CPE
imagemagick imagemagick 4.2.7 - - cpe:2.3:a:imagemagick:imagemagick:4.2.7:*:*:*:*:*:*:*
imagemagick imagemagick 4.2.9 - - cpe:2.3:a:imagemagick:imagemagick:4.2.9:*:*:*:*:*:*:*
imagemagick imagemagick 5.2.0 - - cpe:2.3:a:imagemagick:imagemagick:5.2.0:*:*:*:*:*:*:*
imagemagick imagemagick 5.2.6 - - cpe:2.3:a:imagemagick:imagemagick:5.2.6:*:*:*:*:*:*:*
imagemagick imagemagick 5.3.0 - - cpe:2.3:a:imagemagick:imagemagick:5.3.0:*:*:*:*:*:*:*
imagemagick imagemagick 5.3.1 - - cpe:2.3:a:imagemagick:imagemagick:5.3.1:*:*:*:*:*:*:*
imagemagick imagemagick 5.3.2 - - cpe:2.3:a:imagemagick:imagemagick:5.3.2:*:*:*:*:*:*:*
imagemagick imagemagick 5.3.3 - - cpe:2.3:a:imagemagick:imagemagick:5.3.3:*:*:*:*:*:*:*
imagemagick imagemagick 5.3.4 - - cpe:2.3:a:imagemagick:imagemagick:5.3.4:*:*:*:*:*:*:*
imagemagick imagemagick 5.3.5 - - cpe:2.3:a:imagemagick:imagemagick:5.3.5:*:*:*:*:*:*:*
imagemagick imagemagick 5.3.6 - - cpe:2.3:a:imagemagick:imagemagick:5.3.6:*:*:*:*:*:*:*
imagemagick imagemagick 5.3.7 - - cpe:2.3:a:imagemagick:imagemagick:5.3.7:*:*:*:*:*:*:*
imagemagick imagemagick 5.3.8.2 - - cpe:2.3:a:imagemagick:imagemagick:5.3.8.2:*:*:*:*:*:*:*
imagemagick imagemagick 5.3.9 - - cpe:2.3:a:imagemagick:imagemagick:5.3.9:*:*:*:*:*:*:*
imagemagick imagemagick 5.4.0.5 - - cpe:2.3:a:imagemagick:imagemagick:5.4.0.5:*:*:*:*:*:*:*
imagemagick imagemagick 5.4.1.2 - - cpe:2.3:a:imagemagick:imagemagick:5.4.1.2:*:*:*:*:*:*:*
imagemagick imagemagick 5.4.2.3 - - cpe:2.3:a:imagemagick:imagemagick:5.4.2.3:*:*:*:*:*:*:*
imagemagick imagemagick 5.4.3.11 - - cpe:2.3:a:imagemagick:imagemagick:5.4.3.11:*:*:*:*:*:*:*
imagemagick imagemagick 5.4.4.5 - - cpe:2.3:a:imagemagick:imagemagick:5.4.4.5:*:*:*:*:*:*:*
imagemagick imagemagick 5.4.5.1 - - cpe:2.3:a:imagemagick:imagemagick:5.4.5.1:*:*:*:*:*:*:*
imagemagick imagemagick 5.4.6.3 - - cpe:2.3:a:imagemagick:imagemagick:5.4.6.3:*:*:*:*:*:*:*
imagemagick imagemagick 5.4.7.4 - - cpe:2.3:a:imagemagick:imagemagick:5.4.7.4:*:*:*:*:*:*:*
imagemagick imagemagick 5.4.8.3 - - cpe:2.3:a:imagemagick:imagemagick:5.4.8.3:*:*:*:*:*:*:*
imagemagick imagemagick 5.4.9.1 - - cpe:2.3:a:imagemagick:imagemagick:5.4.9.1:*:*:*:*:*:*:*
imagemagick imagemagick 5.5.1.4 - - cpe:2.3:a:imagemagick:imagemagick:5.5.1.4:*:*:*:*:*:*:*
imagemagick imagemagick 5.5.2.5 - - cpe:2.3:a:imagemagick:imagemagick:5.5.2.5:*:*:*:*:*:*:*
imagemagick imagemagick 5.5.3.2 - - cpe:2.3:a:imagemagick:imagemagick:5.5.3.2:*:*:*:*:*:*:*
imagemagick imagemagick 5.5.4.4 - - cpe:2.3:a:imagemagick:imagemagick:5.5.4.4:*:*:*:*:*:*:*
imagemagick imagemagick 5.5.5.3 - - cpe:2.3:a:imagemagick:imagemagick:5.5.5.3:*:*:*:*:*:*:*
imagemagick imagemagick 5.5.6 - - cpe:2.3:a:imagemagick:imagemagick:5.5.6:*:*:*:*:*:*:*
imagemagick imagemagick 5.5.7.31 - - cpe:2.3:a:imagemagick:imagemagick:5.5.7.31:*:*:*:*:*:*:*
imagemagick imagemagick 5.5.7.35 - - cpe:2.3:a:imagemagick:imagemagick:5.5.7.35:*:*:*:*:*:*:*
imagemagick imagemagick 5.5.7q8 - - cpe:2.3:a:imagemagick:imagemagick:5.5.7q8:*:*:*:*:*:*:*
imagemagick imagemagick 5.5.7q16 - - cpe:2.3:a:imagemagick:imagemagick:5.5.7q16:*:*:*:*:*:*:*
imagemagick imagemagick 6.0 - - cpe:2.3:a:imagemagick:imagemagick:6.0:*:*:*:*:*:*:*
imagemagick imagemagick 6.0.0.7 - - cpe:2.3:a:imagemagick:imagemagick:6.0.0.7:*:*:*:*:*:*:*
imagemagick imagemagick 6.0.1.4 - - cpe:2.3:a:imagemagick:imagemagick:6.0.1.4:*:*:*:*:*:*:*
imagemagick imagemagick 6.0.2.7 - - cpe:2.3:a:imagemagick:imagemagick:6.0.2.7:*:*:*:*:*:*:*
imagemagick imagemagick 6.0.3.5 - - cpe:2.3:a:imagemagick:imagemagick:6.0.3.5:*:*:*:*:*:*:*
imagemagick imagemagick 6.0.4.4 - - cpe:2.3:a:imagemagick:imagemagick:6.0.4.4:*:*:*:*:*:*:*
imagemagick imagemagick 6.0.5.3 - - cpe:2.3:a:imagemagick:imagemagick:6.0.5.3:*:*:*:*:*:*:*
imagemagick imagemagick 6.0.6.2 - - cpe:2.3:a:imagemagick:imagemagick:6.0.6.2:*:*:*:*:*:*:*
imagemagick imagemagick 6.0.7.3 - - cpe:2.3:a:imagemagick:imagemagick:6.0.7.3:*:*:*:*:*:*:*
imagemagick imagemagick 6.0.8.3 - - cpe:2.3:a:imagemagick:imagemagick:6.0.8.3:*:*:*:*:*:*:*
imagemagick imagemagick 6.1.0.9 - - cpe:2.3:a:imagemagick:imagemagick:6.1.0.9:*:*:*:*:*:*:*
imagemagick imagemagick 6.1.1.6 - - cpe:2.3:a:imagemagick:imagemagick:6.1.1.6:*:*:*:*:*:*:*
imagemagick imagemagick 6.1.2.7 - - cpe:2.3:a:imagemagick:imagemagick:6.1.2.7:*:*:*:*:*:*:*
imagemagick imagemagick 6.1.3.7 - - cpe:2.3:a:imagemagick:imagemagick:6.1.3.7:*:*:*:*:*:*:*
imagemagick imagemagick 6.1.4.5 - - cpe:2.3:a:imagemagick:imagemagick:6.1.4.5:*:*:*:*:*:*:*
imagemagick imagemagick 6.1.5.8 - - cpe:2.3:a:imagemagick:imagemagick:6.1.5.8:*:*:*:*:*:*:*
imagemagick imagemagick 6.1.6.9 - - cpe:2.3:a:imagemagick:imagemagick:6.1.6.9:*:*:*:*:*:*:*
imagemagick imagemagick 6.1.7.5 - - cpe:2.3:a:imagemagick:imagemagick:6.1.7.5:*:*:*:*:*:*:*
imagemagick imagemagick 6.1.8.7 - - cpe:2.3:a:imagemagick:imagemagick:6.1.8.7:*:*:*:*:*:*:*
imagemagick imagemagick 6.1.9.4 - - cpe:2.3:a:imagemagick:imagemagick:6.1.9.4:*:*:*:*:*:*:*
imagemagick imagemagick 6.2.0.8 - - cpe:2.3:a:imagemagick:imagemagick:6.2.0.8:*:*:*:*:*:*:*
imagemagick imagemagick 6.2.1.7 - - cpe:2.3:a:imagemagick:imagemagick:6.2.1.7:*:*:*:*:*:*:*
imagemagick imagemagick 6.2.2.5 - - cpe:2.3:a:imagemagick:imagemagick:6.2.2.5:*:*:*:*:*:*:*
imagemagick imagemagick 6.2.3.6 - - cpe:2.3:a:imagemagick:imagemagick:6.2.3.6:*:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
17427 third-party-advisory
cve.org
访问
GLSA-200511-02 vendor-advisory
cve.org
访问
ADV-2005-2281 vdb-entry
cve.org
访问
20528 vdb-entry
cve.org
访问
15120 vdb-entry
cve.org
访问
CVSS评分详情
7.2
HIGH
CVSS向量: AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS版本: 2.0
机密性
COMPLETE
完整性
COMPLETE
可用性
COMPLETE
时间信息
发布时间:
2005-11-16 07:37:00
修改时间:
2024-08-07 23:17:23
创建时间:
2025-11-11 15:32:29
更新时间:
2025-11-11 15:49:01
利用信息
暂无可利用代码信息
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2005-3582 2025-11-11 15:17:36 2025-11-11 07:32:29
NVD nvd_CVE-2005-3582 2025-11-11 14:51:20 2025-11-11 07:41:14
CNNVD cnnvd_CNNVD-200511-192 2025-11-11 15:08:48 2025-11-11 07:49:01
版本与语言
当前版本: v3
主要语言: EN
支持语言:
EN ZH
安全公告
暂无安全公告信息
变更历史
v3 CNNVD
2025-11-11 15:49:01
vulnerability_type: 未提取 → 授权问题; cnnvd_id: 未提取 → CNNVD-200511-192; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 授权问题
  • cnnvd_id: 未提取 -> CNNVD-200511-192
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:41:14
severity: SeverityLevel.MEDIUM → SeverityLevel.HIGH; cvss_score: 未提取 → 7.2; cvss_vector: NOT_EXTRACTED → AV:L/AC:L/Au:N/C:C/I:C/A:C; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 58; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • severity: SeverityLevel.MEDIUM -> SeverityLevel.HIGH
  • cvss_score: 未提取 -> 7.2
  • cvss_vector: NOT_EXTRACTED -> AV:L/AC:L/Au:N/C:C/I:C/A:C
  • cvss_version: NOT_EXTRACTED -> 2.0
  • affected_products_count: 0 -> 58
  • data_sources: ['cve'] -> ['cve', 'nvd']