L'avvelenamento dei file di configurazione consiste nella manomissione dei file delle impostazioni in modo che un programma si comporti in modo malevolo o non previsto. Molte applicazioni trattano i dati di configurazione come input attendibile, anche quando tali file sono scrivibili dagli utenti, sincronizzati da posizioni condivise o copiati da fonti non attendibili. Se un attaccante può modificare un percorso, un comando, un'impostazione di un plugin o una destinazione di avvio, l'applicazione può eseguire il programma sbagliato, disabilitare le protezioni o esporre dati sensibili.
Questo è importante perché i file di configurazione spesso si trovano vicino ai confini di esecuzione: possono influenzare comandi della shell, azioni di apertura file, caricamento di estensioni o comunicazioni tra processi. In attacchi reali, l'avvelenamento può essere usato per attivare l'esecuzione di codice, la persistenza o l'abuso dei privilegi senza modificare il binario principale. I difensori riducono il rischio bloccando le directory delle impostazioni, convalidando ogni valore prima dell'uso, separando i dati dai comandi e monitorando modifiche inattese nei file di configurazione modificabili dall'utente.