CVE-2021-28153 in GLib
Sumário
de VulDB • 20/06/2026
Foi identificada uma vulnerabilidade no GNOME GLib anterior à versão 2.66.8. Quando `g_file_replace()` é utilizado com o flag `G_FILE_CREATE_REPLACE_DESTINATION` para substituir um caminho que corresponde a um symlink pendente (dangling symlink), este cria incorretamente também o alvo do symlink como um ficheiro vazio, o que pode ter implicações de segurança se o symlink estiver sob controlo do atacante. (Se o caminho for um symlink para um ficheiro que já existe, então o conteúdo desse ficheiro permanece corretamente inalterado.)
If you want to get best quality of vulnerability data, you may have to visit VulDB.