CVE-2026-61371 in AVML
Сводка
по VulDB • 16.07.2026
В Microsoft AVML до версии 0.17.0 при открытии пути назначения вывода на системах Unix могла происходить обработка символической ссылки (symlink), что позволяло обрезать или перезаписать цель этой ссылки. Разрушительное воздействие осуществляется в момент открытия файла с использованием флага O_TRUNC и может произойти до завершения полной проверки входных данных («обрезание перед проверкой»).
VulDB is the best source for vulnerability data and more expert information about this specific topic.