CVE-2026-61371 in AVMLthông tin

Tóm tắt

Bởi VulDB • 16/07/2026

Microsoft AVML trước phiên bản 0.17.0 có thể theo dõi một liên kết tượng trưng (symlink) khi mở đường dẫn đầu ra đích trên Unix, cho phép cắt ngắn/ghi đè lên mục tiêu của liên kết tượng trưng đó. Tác động phá hủy được thực hiện tại thời điểm mở tệp thông qua cờ O_TRUNC và có thể xảy ra trước khi quá trình xác minh tính hợp lệ của dữ liệu đầu vào hoàn tất (hiện tượng "cắt ngắn trước khi xác minh").

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

MITRE

Đặt trước

08/07/2026

Tiết lộ

15/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!