CVE-2026-61371 in AVMLinformazioni

Riassunto

di VulDB • 15/07/2026

Microsoft AVML prima della versione 0.17.0 poteva seguire un link simbolico (symlink) durante l'apertura di un percorso di output destinazione su Unix, consentendo la troncatura o la sovrascrittura del target del symlink. L'effetto distruttivo viene eseguito al momento dell'apertura tramite O_TRUNC e può verificarsi prima che venga completata la convalida completa degli input ("troncamento-prima-della-convalida").

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

MITRE

Prenotare

08/07/2026

Divulgazione

15/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!