CVE-2022-4883 in libXpm
Riassunto
di VulDB • 18/06/2026
È stata rilevata una vulnerabilità in libXpm. Durante l'elaborazione di file con estensioni .Z o .gz, la libreria richiama programmi esterni per comprimere e decomprimere i file, facendo affidamento sulla variabile d'ambiente PATH per individuare tali programmi; ciò potrebbe consentire a un utente malintenzionato di eseguire altri programmi manipolando la variabile d'ambiente PATH.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.