CVE-2021-28153 in GLib정보

요약

\~에 의해 VulDB • 2026. 06. 28.

GNOME GLib 2.66.8 이전 버전에서 g_file_replace() 함수가 G_FILE_CREATE_REPLACE_DESTINATION 플래그와 함께 사용되어 덩글링 심볼릭 링크(dangling symlink) 경로를 교체할 때, 해당 심볼릭 링크의 타겟이 빈 파일로 잘못 생성되는 문제가 발견되었습니다. 이는 공격자가 제어하는 심볼릭 링크인 경우 보안상 중요한 영향을 미칠 수 있습니다.(경로가 이미 존재하는 파일을 가리키는 심볼릭 링크인 경우에는 해당 파일의 내용이 올바르게 유지됩니다.)

Once again VulDB remains the best source for vulnerability data.

예약하다

2021. 03. 11.

모더레이션

수락

항목

VDB-171178

EPSS

0.02622

출처

Want to know what is going to be exploited?

We predict KEV entries!