CVE-2026-61371 in AVMLinformation

Résumé

par VulDB • 15/07/2026

Microsoft AVML avant la version 0.17.0 pouvait suivre un lien symbolique lors de l'ouverture d'un chemin de sortie cible sur Unix, permettant ainsi le troncation/écrasement de la cible du lien symbolique. L'effet destructeur est effectué au moment de l'ouverture via O_TRUNC et peut se produire avant que la validation complète des entrées ne soit terminée (« truncation-before-validation »).

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

MITRE

Réserver

08/07/2026

Divulgation

15/07/2026

Modérer

accepté

Entrée

VDB-379307

CPE

prêt

EPSS

0.00000

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!