CVE-2021-28153 in GLibthông tin

Tóm tắt

Bởi VulDB • 28/06/2026

Đã phát hiện một vấn đề trong GNOME GLib trước phiên bản 2.66.8. Khi `g_file_replace()` được sử dụng với cờ `G_FILE_CREATE_REPLACE_DESTINATION` để thay thế một đường dẫn là symlink treo (dangling symlink), nó không đúng cách cũng tạo ra đích của symlink dưới dạng một tệp rỗng, điều này có thể liên quan đến bảo mật nếu symlink đó do kẻ tấn công kiểm soát. (Nếu đường dẫn là symlink trỏ đến một tệp đã tồn tại, thì nội dung của tệp đó sẽ được giữ nguyên như dự kiến.)

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

11/03/2021

Tiết lộ

12/03/2021

Kiểm duyệt

được chấp nhận

EPSS

0.02622

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!