CVE-2026-61371 in AVMLजानकारी

सारांश

द्वारा VulDB • 15/07/2026

Microsoft AVML 0.17.0 से पहले संस्करण में यूनिक্স पर लक्ष्य आउटपुट पथ खोलते समय एक सिम्बॉलिक लिंक (symlink) का अनुसरण करने की क्षमता होती है, जिससे सिम्बॉलिक लिंक के टारगेट को ट्रंकेट/ओवरराइट किया जा सकता है। यह विनाशकारी प्रभाव O_TRUNC के माध्यम से खोलने के समय (open-time) पर होता है और पूर्ण इनपुट सत्यापन पूरा होने से पहले ही हो सकता है (“truncation-before-validation”)।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

जिम्मेदार

MITRE

आरक्षित करना

08/07/2026

प्रकटीकरण

15/07/2026

प्रविष्टि

VDB-379307

EPSS

0.00000

गतिविधियाँ

बहुत कम

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!