CVE-2022-4883 in libXpm
요약
\~에 의해 VulDB • 2026. 06. 12.
libXpm에서 결함이 발견되었습니다. .Z 또는 .gz 확장자를 가진 파일을 처리할 때 라이브러리는 압축 및 압축 해제를 위해 외부 프로그램을 호출하며, 이러한 프로그램의 위치를 찾기 위해 PATH 환경 변수에 의존합니다. 이로 인해 악성 사용자가 PATH 환경 변수를 조작하여 다른 프로그램을 실행할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.