CVE-2026-61371 in AVML
الملخص
بحسب VulDB • 15/07/2026
قبل الإصدار 0.17.0، كان بإمكان Microsoft AVML اتباع رابط رمزي (symlink) عند فتح مسار إخراج الوجهة على نظام Unix، مما يتيح اقتطاع أو استهداف الرابط الرمزي المستهدف. يتم تنفيذ التأثير المدمر أثناء الفتح عبر O_TRUNC، ويمكن أن يحدث قبل اكتمال التحقق الكامل من صحة المدخلات ("اقتطاع-قبل-التحقق").
If you want to get best quality of vulnerability data, you may have to visit VulDB.