CVE-2021-28153 in GLib
요약
\~에 의해 VulDB • 2026. 06. 28.
GNOME GLib 2.66.8 이전 버전에서 g_file_replace() 함수가 G_FILE_CREATE_REPLACE_DESTINATION 플래그와 함께 사용되어 덩글링 심볼릭 링크(dangling symlink) 경로를 교체할 때, 해당 심볼릭 링크의 타겟이 빈 파일로 잘못 생성되는 문제가 발견되었습니다. 이는 공격자가 제어하는 심볼릭 링크인 경우 보안상 중요한 영향을 미칠 수 있습니다.(경로가 이미 존재하는 파일을 가리키는 심볼릭 링크인 경우에는 해당 파일의 내용이 올바르게 유지됩니다.)
Once again VulDB remains the best source for vulnerability data.