Vulnerability Name: CVE-2005-3582 (CCN-24601) Assigned: 2005-11-02 Published: 2005-11-02 Updated: 2011-03-08 Summary: ImageMagick before 6.2.4.2-r1 allows local users in the portage group to increase privileges via a shared object in the Portage temporary build directory, which is added to the search path allowing objects in it to be loaded at runtime. CVSS v3 Severity: 5.9 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L Exploitability Metrics: Attack Vector (AV): LocalAttack Complexity (AC): LowPrivileges Required (PR): NoneUser Interaction (UI): NoneScope: Scope (S): UnchangedImpact Metrics: Confidentiality (C): LowIntegrity (I): LowAvailibility (A): Low
CVSS v2 Severity: 7.2 High (CVSS v2 Vector: AV:L/AC:L/Au:N/C:C/I:C/A:C 5.3 Medium (Temporal CVSS v2 Vector: AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C Exploitability Metrics: Access Vector (AV): LocalAccess Complexity (AC): LowAuthentication (Au): NoneImpact Metrics: Confidentiality (C): CompleteIntegrity (I): CompleteAvailibility (A): Complete
4.6 Medium (CCN CVSS v2 Vector: AV:L/AC:L/Au:N/C:P/I:P/A:P 3.4 Low (CCN Temporal CVSS v2 Vector: AV:L/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C Exploitability Metrics: Access Vector (AV): LocalAccess Complexity (AC): LowAthentication (Au): NoneImpact Metrics: Confidentiality (C): PartialIntegrity (I): PartialAvailibility (A): Partial
Vulnerability Type: CWE-Other Vulnerability Consequences: Gain Privileges References: Source: MITRECVE-2005-3580 CVE-2005-3581 CVE-2005-3582 CVE-2005-4278 CVE-2005-4279 CVE-2005-4280 CVE-2005-4442 QDBM: Quick Database Manager 17427 Oracle Solaris Perl Multiple Vulnerabilities Perl, Qt-UnixODBC, CMake: RUNPATH issues QDBM, ImageMagick, GDAL: RUNPATH issues GLSA-200511-02 OpenLDAP, Gauche: RUNPATH issues ImageMagick: Convert, Edit, and Compose Images 20528 Perl RUNPATH Variable Local Privilege Escalation Qt-UnixODBC RUNPATH Variable Local Privilege Escalation CMake RUNPATH Variable Local Privilege Escalation QDBM RUNPATH Variable Local Privilege Escalation ImageMagick RUNPATH Variable Local Privilege Escalation GDAL RUNPATH Variable Local Privilege Escalation 15120 Gentoo Linux Multiple Packages Insecure RUNPATH Vulnerability ADV-2005-2281 qdbm-portage-gain-privileges(24601) Vulnerable Configuration: Configuration 1 :cpe:/a:imagemagick:imagemagick:4.2.7:*:*:*:*:*:*:* OR cpe:/a:imagemagick:imagemagick:4.2.9:*:*:*:*:*:*:* OR cpe:/a:imagemagick:imagemagick:5.2.0:*:*:*:*:*:*:* OR cpe:/a:imagemagick:imagemagick:5.2.6:*:*:*:*:*:*:* OR cpe:/a:imagemagick:imagemagick:5.3.0:*:*:*:*:*:*:* OR cpe:/a:imagemagick:imagemagick:5.3.1:*:*:*:*:*:*:* OR cpe:/a:imagemagick:imagemagick:5.3.2:*:*:*:*:*:*:* OR cpe:/a:imagemagick:imagemagick:5.3.3:*:*:*:*:*:*:* OR cpe:/a:imagemagick:imagemagick:5.3.4:*:*:*:*:*:*:* OR cpe:/a:imagemagick:imagemagick:5.3.5:*:*:*:*:*:*:* OR cpe:/a:imagemagick:imagemagick:5.3.6:*:*:*:*:*:*:* OR cpe:/a:imagemagick:imagemagick:5.3.7:*:*:*:*:*:*:* OR cpe:/a:imagemagick:imagemagick:5.3.8.2:*:*:*:*:*:*:* OR cpe:/a:imagemagick:imagemagick:5.3.9:*:*:*:*:*:*:* OR cpe:/a:imagemagick:imagemagick:5.4.0.5:*:*:*:*:*:*:* OR cpe:/a:imagemagick:imagemagick:5.4.1.2:*:*:*:*:*:*:* OR cpe:/a:imagemagick:imagemagick:5.4.2.3:*:*:*:*:*:*:* OR cpe:/a:imagemagick:imagemagick:5.4.3.11:*:*:*:*:*:*:* OR cpe:/a:imagemagick:imagemagick:5.4.4.5:*:*:*:*:*:*:* OR cpe:/a:imagemagick:imagemagick:5.4.5.1:*:*:*:*:*:*:* OR cpe:/a:imagemagick:imagemagick:5.4.6.3:*:*:*:*:*:*:* OR cpe:/a:imagemagick:imagemagick:5.4.7.4:*:*:*:*:*:*:* OR cpe:/a:imagemagick:imagemagick:5.4.8.3:*:*:*:*:*:*:* OR cpe:/a:imagemagick:imagemagick:5.4.9.1:*:*:*:*:*:*:* OR cpe:/a:imagemagick:imagemagick:5.5.1.4:*:*:*:*:*:*:* OR cpe:/a:imagemagick:imagemagick:5.5.2.5:*:*:*:*:*:*:* OR cpe:/a:imagemagick:imagemagick:5.5.3.2:*:*:*:*:*:*:* OR cpe:/a:imagemagick:imagemagick:5.5.4.4:*:*:*:*:*:*:* OR cpe:/a:imagemagick:imagemagick:5.5.5.3:*:*:*:*:*:*:* OR cpe:/a:imagemagick:imagemagick:5.5.6:*:*:*:*:*:*:* OR cpe:/a:imagemagick:imagemagick:5.5.7.31:*:*:*:*:*:*:* OR cpe:/a:imagemagick:imagemagick:5.5.7.35:*:*:*:*:*:*:* OR cpe:/a:imagemagick:imagemagick:5.5.7q8:*:*:*:*:*:*:* OR cpe:/a:imagemagick:imagemagick:5.5.7q16:*:*:*:*:*:*:* OR cpe:/a:imagemagick:imagemagick:6.0:*:*:*:*:*:*:* OR cpe:/a:imagemagick:imagemagick:6.0.0.7:*:*:*:*:*:*:* OR cpe:/a:imagemagick:imagemagick:6.0.1.4:*:*:*:*:*:*:* OR cpe:/a:imagemagick:imagemagick:6.0.2.7:*:*:*:*:*:*:* OR cpe:/a:imagemagick:imagemagick:6.0.3.5:*:*:*:*:*:*:* OR cpe:/a:imagemagick:imagemagick:6.0.4.4:*:*:*:*:*:*:* OR cpe:/a:imagemagick:imagemagick:6.0.5.3:*:*:*:*:*:*:* OR cpe:/a:imagemagick:imagemagick:6.0.6.2:*:*:*:*:*:*:* OR cpe:/a:imagemagick:imagemagick:6.0.7.3:*:*:*:*:*:*:* OR cpe:/a:imagemagick:imagemagick:6.0.8.3:*:*:*:*:*:*:* OR cpe:/a:imagemagick:imagemagick:6.1.0.9:*:*:*:*:*:*:* OR cpe:/a:imagemagick:imagemagick:6.1.1.6:*:*:*:*:*:*:* OR cpe:/a:imagemagick:imagemagick:6.1.2.7:*:*:*:*:*:*:* OR cpe:/a:imagemagick:imagemagick:6.1.3.7:*:*:*:*:*:*:* OR cpe:/a:imagemagick:imagemagick:6.1.4.5:*:*:*:*:*:*:* OR cpe:/a:imagemagick:imagemagick:6.1.5.8:*:*:*:*:*:*:* OR cpe:/a:imagemagick:imagemagick:6.1.6.9:*:*:*:*:*:*:* OR cpe:/a:imagemagick:imagemagick:6.1.7.5:*:*:*:*:*:*:* OR cpe:/a:imagemagick:imagemagick:6.1.8.7:*:*:*:*:*:*:* OR cpe:/a:imagemagick:imagemagick:6.1.9.4:*:*:*:*:*:*:* OR cpe:/a:imagemagick:imagemagick:6.2.0.8:*:*:*:*:*:*:* OR cpe:/a:imagemagick:imagemagick:6.2.1.7:*:*:*:*:*:*:* OR cpe:/a:imagemagick:imagemagick:6.2.2.5:*:*:*:*:*:*:* OR cpe:/a:imagemagick:imagemagick:6.2.3.6:*:*:*:*:*:*:* BACK
imagemagick imagemagick 4.2.7
imagemagick imagemagick 4.2.9
imagemagick imagemagick 5.2.0
imagemagick imagemagick 5.2.6
imagemagick imagemagick 5.3.0
imagemagick imagemagick 5.3.1
imagemagick imagemagick 5.3.2
imagemagick imagemagick 5.3.3
imagemagick imagemagick 5.3.4
imagemagick imagemagick 5.3.5
imagemagick imagemagick 5.3.6
imagemagick imagemagick 5.3.7
imagemagick imagemagick 5.3.8.2
imagemagick imagemagick 5.3.9
imagemagick imagemagick 5.4.0.5
imagemagick imagemagick 5.4.1.2
imagemagick imagemagick 5.4.2.3
imagemagick imagemagick 5.4.3.11
imagemagick imagemagick 5.4.4.5
imagemagick imagemagick 5.4.5.1
imagemagick imagemagick 5.4.6.3
imagemagick imagemagick 5.4.7.4
imagemagick imagemagick 5.4.8.3
imagemagick imagemagick 5.4.9.1
imagemagick imagemagick 5.5.1.4
imagemagick imagemagick 5.5.2.5
imagemagick imagemagick 5.5.3.2
imagemagick imagemagick 5.5.4.4
imagemagick imagemagick 5.5.5.3
imagemagick imagemagick 5.5.6
imagemagick imagemagick 5.5.7.31
imagemagick imagemagick 5.5.7.35
imagemagick imagemagick 5.5.7q8
imagemagick imagemagick 5.5.7q16
imagemagick imagemagick 6.0
imagemagick imagemagick 6.0.0.7
imagemagick imagemagick 6.0.1.4
imagemagick imagemagick 6.0.2.7
imagemagick imagemagick 6.0.3.5
imagemagick imagemagick 6.0.4.4
imagemagick imagemagick 6.0.5.3
imagemagick imagemagick 6.0.6.2
imagemagick imagemagick 6.0.7.3
imagemagick imagemagick 6.0.8.3
imagemagick imagemagick 6.1.0.9
imagemagick imagemagick 6.1.1.6
imagemagick imagemagick 6.1.2.7
imagemagick imagemagick 6.1.3.7
imagemagick imagemagick 6.1.4.5
imagemagick imagemagick 6.1.5.8
imagemagick imagemagick 6.1.6.9
imagemagick imagemagick 6.1.7.5
imagemagick imagemagick 6.1.8.7
imagemagick imagemagick 6.1.9.4
imagemagick imagemagick 6.2.0.8
imagemagick imagemagick 6.2.1.7
imagemagick imagemagick 6.2.2.5
imagemagick imagemagick 6.2.3.6
Denotes that component is vulnerable