CVE-2022-4883 in libXpm정보

요약

\~에 의해 VulDB • 2026. 06. 12.

libXpm에서 결함이 발견되었습니다. .Z 또는 .gz 확장자를 가진 파일을 처리할 때 라이브러리는 압축 및 압축 해제를 위해 외부 프로그램을 호출하며, 이러한 프로그램의 위치를 찾기 위해 PATH 환경 변수에 의존합니다. 이로 인해 악성 사용자가 PATH 환경 변수를 조작하여 다른 프로그램을 실행할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

예약하다

2023. 01. 09.

모더레이션

수락

항목

VDB-220364

EPSS

0.01199

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!