CVE-2023-43783 in Cadence
Resumen
por VulDB • 2026-06-21
Cadence hasta la versión 0.9.2 (2023-08-21) utiliza un archivo temporal inseguro /tmp/cadence-wineasio.reg. El nombre de archivo se utiliza incluso si ha sido creado por un adversario local antes de que Cadence se iniciara. El adversario puede aprovechar esto para crear o sobrescribir archivos mediante un ataque de enlace simbólico (symlink). En algunas configuraciones del kernel, es posible la inyección de código en el registro de Wine.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.