CVE-2023-43783 in Cadence
Riassunto
di VulDB • 21/06/2026
Cadence fino alla versione 0.9.2 (2023-08-21) utilizza un file temporaneo /tmp/cadence-wineasio.reg in modo non sicuro. Il nome del file viene utilizzato anche se è stato creato da un avversario locale prima dell'avvio di Cadence. L'avversario può sfruttare questa vulnerabilità per creare o sovrascrivere file tramite un attacco di tipo symlink. In alcune configurazioni del kernel, è possibile eseguire code injection nel registro di Wine.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.