CVE-2010-4167
medium
CVSS v3
โ
CVSS v4 NEW
โ
VIR risk
6.9
Description
Untrusted search path vulnerability in configure.c in ImageMagick before 6.6.5-5, when MAGICKCORE_INSTALLED_SUPPORT is defined, allows local users to gain privileges via a Trojan horse configuration file in the current working directory.
Predictions
Exploit likelihood
20%
Patch ETA
โ
Heuristic predictions, AS-IS, for prioritization only.
Mitigations
No mitigations published for this CVE yet.
The vendor-content worker queues fetches as references arrive (check back in a few minutes). Or โ if you've already worked around this in production โ publish your fix to the community-verified tier.
โ Propose a mitigation on Community โ Mitigations published via the community go through AI scoring + 2 human reviewers + 7-day silent objection window before landing here withsource_tier=community-verified.
OS impact
Debian Fixed 5 releases
| Version | Status | Fixed in |
|---|---|---|
| trixie | Fixed | 8:6.6.0.4-3 |
| sid | Fixed | 8:6.6.0.4-3 |
| forky | Fixed | 8:6.6.0.4-3 |
| bullseye | Fixed | 8:6.6.0.4-3 |
| bookworm | Fixed | 8:6.6.0.4-3 |
Application impact
| Vendor | Product | Versions | Fixed |
|---|---|---|---|
| imagemagick | imagemagick | {"endIncluding":"6.6.5-4"} | |
| imagemagick | imagemagick | 6.3.1-6 | |
| imagemagick | imagemagick | 6.3.1-7 | |
| imagemagick | imagemagick | 6.3.2 | |
| imagemagick | imagemagick | 6.3.2-1 | |
| imagemagick | imagemagick | 6.3.2-2 | |
| imagemagick | imagemagick | 6.3.2-3 | |
| imagemagick | imagemagick | 6.3.2-4 | |
| imagemagick | imagemagick | 6.3.2-5 | |
| imagemagick | imagemagick | 6.3.2-6 | |
| imagemagick | imagemagick | 6.3.2-7 | |
| imagemagick | imagemagick | 6.3.2-8 | |
| imagemagick | imagemagick | 6.3.3 | |
| imagemagick | imagemagick | 6.3.3-1 | |
| imagemagick | imagemagick | 6.3.3-2 | |
| imagemagick | imagemagick | 6.3.3-3 | |
| imagemagick | imagemagick | 6.3.3-4 | |
| imagemagick | imagemagick | 6.3.3-5 | |
| imagemagick | imagemagick | 6.3.3-6 | |
| imagemagick | imagemagick | 6.3.3-7 | |
| imagemagick | imagemagick | 6.3.3-8 | |
| imagemagick | imagemagick | 6.3.3-9 | |
| imagemagick | imagemagick | 6.3.4 | |
| imagemagick | imagemagick | 6.3.4-1 | |
| imagemagick | imagemagick | 6.3.4-2 | |
| imagemagick | imagemagick | 6.3.4-3 | |
| imagemagick | imagemagick | 6.3.4-4 | |
| imagemagick | imagemagick | 6.3.4-5 | |
| imagemagick | imagemagick | 6.3.4-6 | |
| imagemagick | imagemagick | 6.3.4-8 | |
| imagemagick | imagemagick | 6.3.4-9 | |
| imagemagick | imagemagick | 6.3.4-10 | |
| imagemagick | imagemagick | 6.3.5 | |
| imagemagick | imagemagick | 6.3.5-4 | |
| imagemagick | imagemagick | 6.3.5-5 | |
| imagemagick | imagemagick | 6.3.5-6 | |
| imagemagick | imagemagick | 6.3.5-7 | |
| imagemagick | imagemagick | 6.3.5-9 | |
| imagemagick | imagemagick | 6.3.5-10 | |
| imagemagick | imagemagick | 6.3.6 | |
| imagemagick | imagemagick | 6.3.6-1 | |
| imagemagick | imagemagick | 6.3.6-2 | |
| imagemagick | imagemagick | 6.3.6-3 | |
| imagemagick | imagemagick | 6.3.6-4 | |
| imagemagick | imagemagick | 6.3.6-5 | |
| imagemagick | imagemagick | 6.3.6-6 | |
| imagemagick | imagemagick | 6.3.6-7 | |
| imagemagick | imagemagick | 6.3.6-8 | |
| imagemagick | imagemagick | 6.3.6-9 | |
| imagemagick | imagemagick | 6.3.6-10 | |
| imagemagick | imagemagick | 6.3.7 | |
| imagemagick | imagemagick | 6.3.7-1 | |
| imagemagick | imagemagick | 6.3.7-2 | |
| imagemagick | imagemagick | 6.3.7-3 | |
| imagemagick | imagemagick | 6.3.7-4 | |
| imagemagick | imagemagick | 6.3.7-5 | |
| imagemagick | imagemagick | 6.3.7-7 | |
| imagemagick | imagemagick | 6.3.7-9 | |
| imagemagick | imagemagick | 6.3.7-10 | |
| imagemagick | imagemagick | 6.3.8 | |
| imagemagick | imagemagick | 6.3.8-1 | |
| imagemagick | imagemagick | 6.3.8-2 | |
| imagemagick | imagemagick | 6.3.8-3 | |
| imagemagick | imagemagick | 6.3.8-5 | |
| imagemagick | imagemagick | 6.3.8-6 | |
| imagemagick | imagemagick | 6.3.8-7 | |
| imagemagick | imagemagick | 6.3.8-9 | |
| imagemagick | imagemagick | 6.3.8-10 | |
| imagemagick | imagemagick | 6.3.9 | |
| imagemagick | imagemagick | 6.3.9-1 | |
| imagemagick | imagemagick | 6.3.9-2 | |
| imagemagick | imagemagick | 6.3.9-4 | |
| imagemagick | imagemagick | 6.3.9-5 | |
| imagemagick | imagemagick | 6.3.9-6 | |
| imagemagick | imagemagick | 6.3.9-7 | |
| imagemagick | imagemagick | 6.3.9-8 | |
| imagemagick | imagemagick | 6.3.9-9 | |
| imagemagick | imagemagick | 6.3.9-10 | |
| imagemagick | imagemagick | 6.4.0 | |
| imagemagick | imagemagick | 6.4.0-1 | |
| imagemagick | imagemagick | 6.4.0-4 | |
| imagemagick | imagemagick | 6.4.0-5 | |
| imagemagick | imagemagick | 6.4.0-6 | |
| imagemagick | imagemagick | 6.4.0-7 | |
| imagemagick | imagemagick | 6.4.0-8 | |
| imagemagick | imagemagick | 6.4.0-10 | |
| imagemagick | imagemagick | 6.4.0-11 | |
| imagemagick | imagemagick | 6.4.1 | |
| imagemagick | imagemagick | 6.4.1-1 | |
| imagemagick | imagemagick | 6.4.1-2 | |
| imagemagick | imagemagick | 6.4.1-3 | |
| imagemagick | imagemagick | 6.4.1-4 | |
| imagemagick | imagemagick | 6.4.1-5 | |
| imagemagick | imagemagick | 6.4.1-6 | |
| imagemagick | imagemagick | 6.4.1-7 | |
| imagemagick | imagemagick | 6.4.1-8 | |
| imagemagick | imagemagick | 6.4.1-9 | |
| imagemagick | imagemagick | 6.4.2 | |
| imagemagick | imagemagick | 6.4.2-1 | |
| imagemagick | imagemagick | 6.4.2-2 | |
| imagemagick | imagemagick | 6.4.2-4 | |
| imagemagick | imagemagick | 6.4.2-5 | |
| imagemagick | imagemagick | 6.4.2-6 | |
| imagemagick | imagemagick | 6.4.2-7 | |
| imagemagick | imagemagick | 6.4.2-8 | |
| imagemagick | imagemagick | 6.4.2-9 | |
| imagemagick | imagemagick | 6.4.2-10 | |
| imagemagick | imagemagick | 6.4.3 | |
| imagemagick | imagemagick | 6.4.3-1 | |
| imagemagick | imagemagick | 6.4.3-2 | |
| imagemagick | imagemagick | 6.4.3-3 | |
| imagemagick | imagemagick | 6.4.3-5 | |
| imagemagick | imagemagick | 6.4.3-6 | |
| imagemagick | imagemagick | 6.4.3-7 | |
| imagemagick | imagemagick | 6.4.3-8 | |
| imagemagick | imagemagick | 6.4.3-10 | |
| imagemagick | imagemagick | 6.4.4 | |
| imagemagick | imagemagick | 6.4.4-1 | |
| imagemagick | imagemagick | 6.4.4-3 | |
| imagemagick | imagemagick | 6.4.4-5 | |
| imagemagick | imagemagick | 6.4.4-7 | |
| imagemagick | imagemagick | 6.4.4-8 | |
| imagemagick | imagemagick | 6.4.5 | |
| imagemagick | imagemagick | 6.4.5-1 | |
| imagemagick | imagemagick | 6.4.5-2 | |
| imagemagick | imagemagick | 6.4.5-3 | |
| imagemagick | imagemagick | 6.4.5-4 | |
| imagemagick | imagemagick | 6.4.5-6 | |
| imagemagick | imagemagick | 6.4.5-7 | |
| imagemagick | imagemagick | 6.4.5-9 | |
| imagemagick | imagemagick | 6.4.6 | |
| imagemagick | imagemagick | 6.4.6-1 | |
| imagemagick | imagemagick | 6.4.6-2 | |
| imagemagick | imagemagick | 6.4.6-3 | |
| imagemagick | imagemagick | 6.4.6-4 | |
| imagemagick | imagemagick | 6.4.6-5 | |
| imagemagick | imagemagick | 6.4.6-6 | |
| imagemagick | imagemagick | 6.4.6-8 | |
| imagemagick | imagemagick | 6.4.6-9 | |
| imagemagick | imagemagick | 6.4.7-1 | |
| imagemagick | imagemagick | 6.4.7-2 | |
| imagemagick | imagemagick | 6.4.7-3 | |
| imagemagick | imagemagick | 6.4.7-4 | |
| imagemagick | imagemagick | 6.4.7-5 | |
| imagemagick | imagemagick | 6.4.7-6 | |
| imagemagick | imagemagick | 6.4.7-7 | |
| imagemagick | imagemagick | 6.4.7-8 | |
| imagemagick | imagemagick | 6.4.7-9 | |
| imagemagick | imagemagick | 6.4.7-10 | |
| imagemagick | imagemagick | 6.4.8 | |
| imagemagick | imagemagick | 6.4.8-1 | |
| imagemagick | imagemagick | 6.4.8-2 | |
| imagemagick | imagemagick | 6.4.8-3 | |
| imagemagick | imagemagick | 6.4.8-4 | |
| imagemagick | imagemagick | 6.4.8-5 | |
| imagemagick | imagemagick | 6.4.8-6 | |
| imagemagick | imagemagick | 6.4.8-7 | |
| imagemagick | imagemagick | 6.4.8-8 | |
| imagemagick | imagemagick | 6.4.8-9 | |
| imagemagick | imagemagick | 6.4.8-10 | |
| imagemagick | imagemagick | 6.4.9 | |
| imagemagick | imagemagick | 6.4.9-2 | |
| imagemagick | imagemagick | 6.4.9-3 | |
| imagemagick | imagemagick | 6.4.9-5 | |
| imagemagick | imagemagick | 6.4.9-7 | |
| imagemagick | imagemagick | 6.4.9-8 | |
| imagemagick | imagemagick | 6.4.9-9 | |
| imagemagick | imagemagick | 6.4.9-10 | |
| imagemagick | imagemagick | 6.5.0 | |
| imagemagick | imagemagick | 6.5.0-1 | |
| imagemagick | imagemagick | 6.5.0-2 | |
| imagemagick | imagemagick | 6.5.0-3 | |
| imagemagick | imagemagick | 6.5.0-4 | |
| imagemagick | imagemagick | 6.5.0-5 | |
| imagemagick | imagemagick | 6.5.0-6 | |
| imagemagick | imagemagick | 6.5.0-7 | |
| imagemagick | imagemagick | 6.5.0-8 | |
| imagemagick | imagemagick | 6.5.0-9 | |
| imagemagick | imagemagick | 6.5.0-10 | |
| imagemagick | imagemagick | 6.5.1 | |
| imagemagick | imagemagick | 6.5.1-1 | |
| imagemagick | imagemagick | 6.5.1-2 | |
| imagemagick | imagemagick | 6.5.1-3 | |
| imagemagick | imagemagick | 6.5.1-4 | |
| imagemagick | imagemagick | 6.5.1-5 | |
| imagemagick | imagemagick | 6.5.1-6 | |
| imagemagick | imagemagick | 6.5.1-7 | |
| imagemagick | imagemagick | 6.5.1-9 | |
| imagemagick | imagemagick | 6.5.1-10 | |
| imagemagick | imagemagick | 6.5.2 | |
| imagemagick | imagemagick | 6.5.2-1 | |
| imagemagick | imagemagick | 6.5.2-2 | |
| imagemagick | imagemagick | 6.5.2-3 | |
| imagemagick | imagemagick | 6.5.2-4 | |
| imagemagick | imagemagick | 6.5.2-5 | |
| imagemagick | imagemagick | 6.5.2-6 | |
| imagemagick | imagemagick | 6.5.2-7 | |
| imagemagick | imagemagick | 6.5.2-8 | |
| imagemagick | imagemagick | 6.5.2-9 | |
| imagemagick | imagemagick | 6.5.2-10 | |
References
- http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=601824
- http://lists.fedoraproject.org/pipermail/package-announce/2010-December/052515.html
- http://lists.fedoraproject.org/pipermail/package-announce/2010-December/052599.html
- http://rhn.redhat.com/errata/RHSA-2012-0544.html
- http://secunia.com/advisories/42497
- http://secunia.com/advisories/42744
- http://secunia.com/advisories/48100
- http://secunia.com/advisories/49063
- http://www.imagemagick.org/script/changelog.php
- http://www.openwall.com/lists/oss-security/2010/11/13/1
- http://www.openwall.com/lists/oss-security/2010/11/15/3
- http://www.securityfocus.com/bid/45044
- http://www.ubuntu.com/usn/USN-1028-1
- http://www.vupen.com/english/advisories/2010/3150
- http://www.vupen.com/english/advisories/2010/3322
- https://bugzilla.redhat.com/show_bug.cgi?id=652860
- https://security-tracker.debian.org/tracker/CVE-2010-4167
Community-verified mitigations for this CVE will appear above when contributors publish them.
Verify integrity in audit chain (admin only). AS-IS.