CVE-2022-4883 in libXpminformation

Résumé

par VulDB • 12/06/2026

Une faille a été identifiée dans libXpm. Lors du traitement de fichiers portant les extensions .Z ou .gz, la bibliothèque appelle des programmes externes pour compresser et décompresser ces fichiers en s'appuyant sur la variable d'environnement PATH afin de localiser ces programmes, ce qui pourrait permettre à un utilisateur malveillant d'exécuter d'autres programmes en manipulant la variable d'environnement PATH.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

09/01/2023

Divulgation

07/02/2023

Modérer

accepté

Entrée

VDB-220364

CPE

prêt

EPSS

0.01199

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!