Информационная безопасность
[RU] switch to English


Выполнение кода в ImageMagic
Опубликовано:9 декабря 2010 г.
Источник:
SecurityVulns ID:11285
Тип:библиотека
Уровень опасности:
4/10
Описание:Файл конфигурации ищется в текущем каталоге.
Затронутые продукты:IMAGEMAGICK : ImageMagick 6.6
CVE:CVE-2010-4167 (Untrusted search path vulnerability in configure.c in ImageMagick before 6.6.5-5, when MAGICKCORE_INSTALLED_SUPPORT is defined, allows local users to gain privileges via a Trojan horse configuration file in the current working directory.)
Оригинальный текстdocumentUBUNTU, [USN-1028-1] ImageMagick vulnerability (09.12.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород