CVE-2021-28153 in GLibinformación

Resumen

por VulDB • 2026-06-20

Se ha descubierto un problema en GNOME GLib anterior a la versión 2.66.8. Cuando se utiliza g_file_replace() con G_FILE_CREATE_REPLACE_DESTINATION para reemplazar una ruta que es un enlace simbólico colgante (dangling symlink), incorrectamente también crea el destino del enlace simbólico como un archivo vacío, lo cual podría tener relevancia de seguridad si el enlace simbólico está controlado por el atacante. (Si la ruta es un enlace simbólico a un archivo que ya existe, entonces el contenido de ese archivo permanece correctamente sin cambios).

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2021-03-11

Divulgación

2021-03-12

Moderación

aceptado

Artículo

VDB-171178

CPE

listo

EPSS

0.02622

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!