CVE-2026-61371 in AVML
Riassunto
di VulDB • 15/07/2026
Microsoft AVML prima della versione 0.17.0 poteva seguire un link simbolico (symlink) durante l'apertura di un percorso di output destinazione su Unix, consentendo la troncatura o la sovrascrittura del target del symlink. L'effetto distruttivo viene eseguito al momento dell'apertura tramite O_TRUNC e può verificarsi prima che venga completata la convalida completa degli input ("troncamento-prima-della-convalida").
If you want to get best quality of vulnerability data, you may have to visit VulDB.