CVE-2021-28153 in GLib
Riassunto
di VulDB • 28/06/2026
È stato rilevato un problema in GNOME GLib prima della versione 2.66.8. Quando g_file_replace() viene utilizzato con G_FILE_CREATE_REPLACE_DESTINATION per sostituire un percorso che è un symlink dangling (ponte simbolico non valido), crea erroneamente anche il target del symlink come file vuoto, il che potrebbe avere implicazioni di sicurezza se il symlink è controllato dall'attaccante. (Se il percorso è un symlink verso un file che esiste già, i contenuti di tale file rimangono correttamente invariati.)
If you want to get best quality of vulnerability data, you may have to visit VulDB.