CVE-2021-28153 in GLibinformação

Sumário

de VulDB • 20/06/2026

Foi identificada uma vulnerabilidade no GNOME GLib anterior à versão 2.66.8. Quando `g_file_replace()` é utilizado com o flag `G_FILE_CREATE_REPLACE_DESTINATION` para substituir um caminho que corresponde a um symlink pendente (dangling symlink), este cria incorretamente também o alvo do symlink como um ficheiro vazio, o que pode ter implicações de segurança se o symlink estiver sob controlo do atacante. (Se o caminho for um symlink para um ficheiro que já existe, então o conteúdo desse ficheiro permanece corretamente inalterado.)

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

11/03/2021

Divulgação

12/03/2021

Moderação

aceite

Entrada

VDB-171178

CPE

pronto

EPSS

0.02622

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!