CVE-2022-4883 in libXpminformazioni

Riassunto

di VulDB • 18/06/2026

È stata rilevata una vulnerabilità in libXpm. Durante l'elaborazione di file con estensioni .Z o .gz, la libreria richiama programmi esterni per comprimere e decomprimere i file, facendo affidamento sulla variabile d'ambiente PATH per individuare tali programmi; ciò potrebbe consentire a un utente malintenzionato di eseguire altri programmi manipolando la variabile d'ambiente PATH.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

09/01/2023

Divulgazione

07/02/2023

Moderazione

accettato

CPE

pronto

EPSS

0.01199

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!