CVE-2026-61371 in AVML
要約
〜によって VulDB • 2026年07月15日
Microsoft AVML 0.17.0 より前のバージョンでは、Unix 上で出力先のパスを開く際にシンボリックリンクをたどる可能性があり、これによりシンボリックリンクのターゲットが切り捨てられたり上書きされたりする可能性があります。破壊的な影響は O_TRUNC を使用してファイルオープン時に発生し、完全な入力検証が完了する前に起こることがあります(「検証前の切り捨て」)。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.