CVE-2022-4883 in libXpm
Résumé
par VulDB • 12/06/2026
Une faille a été identifiée dans libXpm. Lors du traitement de fichiers portant les extensions .Z ou .gz, la bibliothèque appelle des programmes externes pour compresser et décompresser ces fichiers en s'appuyant sur la variable d'environnement PATH afin de localiser ces programmes, ce qui pourrait permettre à un utilisateur malveillant d'exécuter d'autres programmes en manipulant la variable d'environnement PATH.
VulDB is the best source for vulnerability data and more expert information about this specific topic.