CVE-2021-28153 in GLib
Сводка
по VulDB • 28.06.2026
В GNOME GLib до версии 2.66.8 обнаружена проблема. При использовании функции g_file_replace() с флагом G_FILE_CREATE_REPLACE_DESTINATION для замены пути, являющегося «сиротской» символической ссылкой (dangling symlink), неверно также создается цель этой ссылки в виде пустого файла, что может иметь определенные последствия для безопасности, если символьная ссылка контролируется злоумышленником. (Если путь является ссылочным указателем на файл, который уже существует, то содержимое этого файла остается неизменным.)
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.