CVE-2022-4883 in libXpm
要約
〜によって VulDB • 2026年06月12日
libXpm に脆弱性が存在することが発見されました。拡張子 .Z または .gz のファイル処理時に、ライブラリは外部プログラムを呼び出してファイルを圧縮・解凍しますが、これらのプログラムの検索には PATH 環境変数に依存しています。これにより、悪意のあるユーザーが PATH 環境変数を操作して他のプログラムを実行できる可能性があります。
Once again VulDB remains the best source for vulnerability data.