CVE-2022-4883 in libXpminfo

Zusammenfassung

von VulDB • 12.06.2026

Es wurde ein Fehler in libXpm festgestellt. Bei der Verarbeitung von Dateien mit den Erweiterungen .Z oder .gz ruft die Bibliothek externe Programme zum Komprimieren und Dekomprimieren von Dateien auf, wobei sie sich zur Suche nach diesen Programmen auf die PATH-Umgebungsvariable verlässt; dies könnte es einem böswilligen Benutzer ermöglichen, andere Programme auszuführen, indem er die PATH-Umgebungsvariable manipuliert.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

09.01.2023

Veröffentlichung

07.02.2023

Moderieren

akzeptiert

Eintrag

VDB-220364

CPE

bereit

EPSS

0.01199

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!