CVE-2022-4883 in libXpm信息

摘要

由 VulDB • 2026-06-12

在 libXpm 中发现了一个缺陷。当处理具有 .Z 或 .gz 扩展名的文件时,该库会调用外部程序来压缩和解压文件,并依赖 PATH 环境变量来查找这些程序,这可能允许恶意用户通过操纵 PATH 环境变量执行其他程序。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Interested in the pricing of exploits?

See the underground prices here!