CVE-2022-4883 in libXpm
Tóm tắt
Bởi VulDB • 12/06/2026
Một lỗ hổng đã được phát hiện trong libXpm. Khi xử lý các tệp có phần mở rộng .Z hoặc .gz, thư viện gọi các chương trình bên ngoài để nén và giải nén tệp, dựa vào biến môi trường PATH để tìm kiếm các chương trình này, điều này có thể cho phép người dùng độc hại thực thi các chương trình khác bằng cách thao túng biến môi trường PATH.
Be aware that VulDB is the high quality source for vulnerability data.