Vulnerability Details CVE-2024-41817
ImageMagick is a free and open-source software suite, used for editing and manipulating digital images. The `AppImage` version `ImageMagick` might use an empty path when setting `MAGICK_CONFIGURE_PATH` and `LD_LIBRARY_PATH` environment variables while executing, which might lead to arbitrary code execution by loading malicious configuration files or shared libraries in the current working directory while executing `ImageMagick`. The vulnerability is fixed in 7.11-36.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.15
EPSS Ranking 94.3%
CVSS Severity
CVSS v3 Score 7.0
References
- https://github.com/ImageMagick/ImageMagick/blob/3b22378a23d59d7517c43b65b1822f023df357a0/app-image/AppRun#L11-L14
- https://github.com/ImageMagick/ImageMagick/commit/6526a2b28510ead6a3e14de711bb991ad9abff38
- https://github.com/ImageMagick/ImageMagick/security/advisories/GHSA-8rxc-922v-phg8
- https://github.com/ImageMagick/ImageMagick/blob/3b22378a23d59d7517c43b65b1822f023df357a0/app-image/AppRun#L11-L14
- https://github.com/ImageMagick/ImageMagick/commit/6526a2b28510ead6a3e14de711bb991ad9abff38
- https://github.com/ImageMagick/ImageMagick/security/advisories/GHSA-8rxc-922v-phg8
Products affected by CVE-2024-41817
-
cpe:2.3:a:imagemagick:imagemagick:7.0.11-13
-
cpe:2.3:a:imagemagick:imagemagick:7.0.11-14
-
cpe:2.3:a:imagemagick:imagemagick:7.0.11-15
-
cpe:2.3:a:imagemagick:imagemagick:7.1.0-0
-
cpe:2.3:a:imagemagick:imagemagick:7.1.0-1
-
cpe:2.3:a:imagemagick:imagemagick:7.1.0-10
-
cpe:2.3:a:imagemagick:imagemagick:7.1.0-11
-
cpe:2.3:a:imagemagick:imagemagick:7.1.0-12
-
cpe:2.3:a:imagemagick:imagemagick:7.1.0-13
-
cpe:2.3:a:imagemagick:imagemagick:7.1.0-14
-
cpe:2.3:a:imagemagick:imagemagick:7.1.0-15
-
cpe:2.3:a:imagemagick:imagemagick:7.1.0-16
-
cpe:2.3:a:imagemagick:imagemagick:7.1.0-17
-
cpe:2.3:a:imagemagick:imagemagick:7.1.0-18
-
cpe:2.3:a:imagemagick:imagemagick:7.1.0-19
-
cpe:2.3:a:imagemagick:imagemagick:7.1.0-2
-
cpe:2.3:a:imagemagick:imagemagick:7.1.0-20
-
cpe:2.3:a:imagemagick:imagemagick:7.1.0-21
-
cpe:2.3:a:imagemagick:imagemagick:7.1.0-22
-
cpe:2.3:a:imagemagick:imagemagick:7.1.0-23
-
cpe:2.3:a:imagemagick:imagemagick:7.1.0-24
-
cpe:2.3:a:imagemagick:imagemagick:7.1.0-25
-
cpe:2.3:a:imagemagick:imagemagick:7.1.0-26
-
cpe:2.3:a:imagemagick:imagemagick:7.1.0-27
-
cpe:2.3:a:imagemagick:imagemagick:7.1.0-28
-
cpe:2.3:a:imagemagick:imagemagick:7.1.0-29
-
cpe:2.3:a:imagemagick:imagemagick:7.1.0-3
-
cpe:2.3:a:imagemagick:imagemagick:7.1.0-30
-
cpe:2.3:a:imagemagick:imagemagick:7.1.0-31
-
cpe:2.3:a:imagemagick:imagemagick:7.1.0-32
-
cpe:2.3:a:imagemagick:imagemagick:7.1.0-33
-
cpe:2.3:a:imagemagick:imagemagick:7.1.0-34
-
cpe:2.3:a:imagemagick:imagemagick:7.1.0-35
-
cpe:2.3:a:imagemagick:imagemagick:7.1.0-36
-
cpe:2.3:a:imagemagick:imagemagick:7.1.0-37
-
cpe:2.3:a:imagemagick:imagemagick:7.1.0-38
-
cpe:2.3:a:imagemagick:imagemagick:7.1.0-39
-
cpe:2.3:a:imagemagick:imagemagick:7.1.0-4
-
cpe:2.3:a:imagemagick:imagemagick:7.1.0-40
-
cpe:2.3:a:imagemagick:imagemagick:7.1.0-41
-
cpe:2.3:a:imagemagick:imagemagick:7.1.0-42
-
cpe:2.3:a:imagemagick:imagemagick:7.1.0-43
-
cpe:2.3:a:imagemagick:imagemagick:7.1.0-44
-
cpe:2.3:a:imagemagick:imagemagick:7.1.0-45
-
cpe:2.3:a:imagemagick:imagemagick:7.1.0-46
-
cpe:2.3:a:imagemagick:imagemagick:7.1.0-47
-
cpe:2.3:a:imagemagick:imagemagick:7.1.0-48
-
cpe:2.3:a:imagemagick:imagemagick:7.1.0-49
-
cpe:2.3:a:imagemagick:imagemagick:7.1.0-5
-
cpe:2.3:a:imagemagick:imagemagick:7.1.0-50
-
cpe:2.3:a:imagemagick:imagemagick:7.1.0-51
-
cpe:2.3:a:imagemagick:imagemagick:7.1.0-52
-
cpe:2.3:a:imagemagick:imagemagick:7.1.0-53
-
cpe:2.3:a:imagemagick:imagemagick:7.1.0-54
-
cpe:2.3:a:imagemagick:imagemagick:7.1.0-55
-
cpe:2.3:a:imagemagick:imagemagick:7.1.0-56
-
cpe:2.3:a:imagemagick:imagemagick:7.1.0-57
-
cpe:2.3:a:imagemagick:imagemagick:7.1.0-58
-
cpe:2.3:a:imagemagick:imagemagick:7.1.0-59
-
cpe:2.3:a:imagemagick:imagemagick:7.1.0-6
-
cpe:2.3:a:imagemagick:imagemagick:7.1.0-60
-
cpe:2.3:a:imagemagick:imagemagick:7.1.0-61
-
cpe:2.3:a:imagemagick:imagemagick:7.1.0-62
-
cpe:2.3:a:imagemagick:imagemagick:7.1.0-7
-
cpe:2.3:a:imagemagick:imagemagick:7.1.0-8
-
cpe:2.3:a:imagemagick:imagemagick:7.1.0-9
-
cpe:2.3:a:imagemagick:imagemagick:7.1.1-0
-
cpe:2.3:a:imagemagick:imagemagick:7.1.1-1
-
cpe:2.3:a:imagemagick:imagemagick:7.1.1-10
-
cpe:2.3:a:imagemagick:imagemagick:7.1.1-11
-
cpe:2.3:a:imagemagick:imagemagick:7.1.1-12
-
cpe:2.3:a:imagemagick:imagemagick:7.1.1-13
-
cpe:2.3:a:imagemagick:imagemagick:7.1.1-14
-
cpe:2.3:a:imagemagick:imagemagick:7.1.1-15
-
cpe:2.3:a:imagemagick:imagemagick:7.1.1-16
-
cpe:2.3:a:imagemagick:imagemagick:7.1.1-17
-
cpe:2.3:a:imagemagick:imagemagick:7.1.1-18
-
cpe:2.3:a:imagemagick:imagemagick:7.1.1-19
-
cpe:2.3:a:imagemagick:imagemagick:7.1.1-2
-
cpe:2.3:a:imagemagick:imagemagick:7.1.1-20
-
cpe:2.3:a:imagemagick:imagemagick:7.1.1-21
-
cpe:2.3:a:imagemagick:imagemagick:7.1.1-22
-
cpe:2.3:a:imagemagick:imagemagick:7.1.1-23
-
cpe:2.3:a:imagemagick:imagemagick:7.1.1-24
-
cpe:2.3:a:imagemagick:imagemagick:7.1.1-25
-
cpe:2.3:a:imagemagick:imagemagick:7.1.1-26
-
cpe:2.3:a:imagemagick:imagemagick:7.1.1-27
-
cpe:2.3:a:imagemagick:imagemagick:7.1.1-28
-
cpe:2.3:a:imagemagick:imagemagick:7.1.1-29
-
cpe:2.3:a:imagemagick:imagemagick:7.1.1-3
-
cpe:2.3:a:imagemagick:imagemagick:7.1.1-30
-
cpe:2.3:a:imagemagick:imagemagick:7.1.1-31
-
cpe:2.3:a:imagemagick:imagemagick:7.1.1-32
-
cpe:2.3:a:imagemagick:imagemagick:7.1.1-33
-
cpe:2.3:a:imagemagick:imagemagick:7.1.1-34
-
cpe:2.3:a:imagemagick:imagemagick:7.1.1-35
-
cpe:2.3:a:imagemagick:imagemagick:7.1.1-4
-
cpe:2.3:a:imagemagick:imagemagick:7.1.1-5
-
cpe:2.3:a:imagemagick:imagemagick:7.1.1-6
-
cpe:2.3:a:imagemagick:imagemagick:7.1.1-7
-
cpe:2.3:a:imagemagick:imagemagick:7.1.1-8
-
cpe:2.3:a:imagemagick:imagemagick:7.1.1-9
-
cpe:2.3:o:linux:linux_kernel:-