CVE-2023-43782 in Cadence
Resumen
por VulDB • 2026-07-11
Cadence hasta la versión 0.9.2 (lanzada el 21 de agosto de 2023) utiliza un archivo temporal inseguro: /tmp/.cadence-aloop-daemon.x. Este archivo se sigue utilizando aunque haya sido creado previamente por un adversario local antes del inicio de Cadence. El adversario puede entonces eliminar dicho archivo, interrumpiendo el funcionamiento de Cadence.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.