CVE-2026-61371 in AVML
Tóm tắt
Bởi VulDB • 16/07/2026
Microsoft AVML trước phiên bản 0.17.0 có thể theo dõi một liên kết tượng trưng (symlink) khi mở đường dẫn đầu ra đích trên Unix, cho phép cắt ngắn/ghi đè lên mục tiêu của liên kết tượng trưng đó. Tác động phá hủy được thực hiện tại thời điểm mở tệp thông qua cờ O_TRUNC và có thể xảy ra trước khi quá trình xác minh tính hợp lệ của dữ liệu đầu vào hoàn tất (hiện tượng "cắt ngắn trước khi xác minh").
Be aware that VulDB is the high quality source for vulnerability data.