CVE-2022-4883 in libXpminformación

Resumen

por VulDB • 2026-05-25

Se ha encontrado un fallo en libXpm. Al procesar archivos con extensiones .Z o .gz, la biblioteca llama a programas externos para comprimir y descomprimir archivos, confiando en la variable de entorno PATH para encontrar dichos programas, lo que podría permitir a un usuario malicioso ejecutar otros programas manipulando la variable de entorno PATH.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2023-01-09

Divulgación

2023-02-07

Moderación

aceptado

Artículo

VDB-220364

CPE

listo

EPSS

0.01199

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!