CVE-2022-4883 in libXpm
Zusammenfassung
von VulDB • 12.06.2026
Es wurde ein Fehler in libXpm festgestellt. Bei der Verarbeitung von Dateien mit den Erweiterungen .Z oder .gz ruft die Bibliothek externe Programme zum Komprimieren und Dekomprimieren von Dateien auf, wobei sie sich zur Suche nach diesen Programmen auf die PATH-Umgebungsvariable verlässt; dies könnte es einem böswilligen Benutzer ermöglichen, andere Programme auszuführen, indem er die PATH-Umgebungsvariable manipuliert.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.