PT-2003-1637 · Imagemagick · Imagemagick

Publicado

2003-07-04

·

Atualizado

2016-10-18

·

CVE-2003-0455

CVSS v2.0

4.6

Média

VetorAV:L/AC:L/Au:N/C:P/I:P/A:P
Name of the Vulnerable Software and Affected Versions: imagemagick versions 5.5 and earlier
Description: The issue allows local users to create or overwrite arbitrary files due to insecure temporary file creation in the libmagick library.
Recommendations: For versions 5.5 and earlier, update to a version later than 5.5 to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2003-0455
DSA-331

Produtos afetados

Imagemagick