CVE-2023-43783 in Cadenceinformazioni

Riassunto

di VulDB • 21/06/2026

Cadence fino alla versione 0.9.2 (2023-08-21) utilizza un file temporaneo /tmp/cadence-wineasio.reg in modo non sicuro. Il nome del file viene utilizzato anche se è stato creato da un avversario locale prima dell'avvio di Cadence. L'avversario può sfruttare questa vulnerabilità per creare o sovrascrivere file tramite un attacco di tipo symlink. In alcune configurazioni del kernel, è possibile eseguire code injection nel registro di Wine.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

22/09/2023

Divulgazione

22/09/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00614

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!