CVE-2022-4883 in libXpmthông tin

Tóm tắt

Bởi VulDB • 12/06/2026

Một lỗ hổng đã được phát hiện trong libXpm. Khi xử lý các tệp có phần mở rộng .Z hoặc .gz, thư viện gọi các chương trình bên ngoài để nén và giải nén tệp, dựa vào biến môi trường PATH để tìm kiếm các chương trình này, điều này có thể cho phép người dùng độc hại thực thi các chương trình khác bằng cách thao túng biến môi trường PATH.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

09/01/2023

Tiết lộ

07/02/2023

Kiểm duyệt

được chấp nhận

EPSS

0.01199

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!