CVE-2026-61371 in AVML情報

要約

〜によって VulDB • 2026年07月15日

Microsoft AVML 0.17.0 より前のバージョンでは、Unix 上で出力先のパスを開く際にシンボリックリンクをたどる可能性があり、これによりシンボリックリンクのターゲットが切り捨てられたり上書きされたりする可能性があります。破壊的な影響は O_TRUNC を使用してファイルオープン時に発生し、完全な入力検証が完了する前に起こることがあります(「検証前の切り捨て」)。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

MITRE

予約する

2026年07月08日

モデレーション

承諾済み

エントリ

VDB-379307

EPSS

0.00000

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!