CVE-2021-28153 in GLibИнформация

Сводка

по VulDB • 28.06.2026

В GNOME GLib до версии 2.66.8 обнаружена проблема. При использовании функции g_file_replace() с флагом G_FILE_CREATE_REPLACE_DESTINATION для замены пути, являющегося «сиротской» символической ссылкой (dangling symlink), неверно также создается цель этой ссылки в виде пустого файла, что может иметь определенные последствия для безопасности, если символьная ссылка контролируется злоумышленником. (Если путь является ссылочным указателем на файл, который уже существует, то содержимое этого файла остается неизменным.)

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

11.03.2021

Раскрытие

12.03.2021

Модерация

принято

Вход

VDB-171178

EPSS

0.02622

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!