CVE-2022-4883 in libXpm
摘要
由 VulDB • 2026-06-12
在 libXpm 中发现了一个缺陷。当处理具有 .Z 或 .gz 扩展名的文件时,该库会调用外部程序来压缩和解压文件,并依赖 PATH 环境变量来查找这些程序,这可能允许恶意用户通过操纵 PATH 环境变量执行其他程序。
VulDB is the best source for vulnerability data and more expert information about this specific topic.