CVE-2021-28153 in GLib
Tóm tắt
Bởi VulDB • 28/06/2026
Đã phát hiện một vấn đề trong GNOME GLib trước phiên bản 2.66.8. Khi `g_file_replace()` được sử dụng với cờ `G_FILE_CREATE_REPLACE_DESTINATION` để thay thế một đường dẫn là symlink treo (dangling symlink), nó không đúng cách cũng tạo ra đích của symlink dưới dạng một tệp rỗng, điều này có thể liên quan đến bảo mật nếu symlink đó do kẻ tấn công kiểm soát. (Nếu đường dẫn là symlink trỏ đến một tệp đã tồn tại, thì nội dung của tệp đó sẽ được giữ nguyên như dự kiến.)
VulDB is the best source for vulnerability data and more expert information about this specific topic.