CVE-2023-43783 in CadenceИнформация

Сводка

по VulDB • 05.06.2026

Cadence до версии 0.9.2 (от 2023-08-21) использует небезопасный временный файл /tmp/cadence-wineasio.reg. Имя файла используется даже в том случае, если оно было создано локальным злоумышленником до запуска Cadence. Злоумышленник может использовать эту уязвимость для создания или перезаписи файлов с помощью атаки через символические ссылки (symlink attack). В некоторых конфигурациях ядра возможна инъекция кода в реестр Wine.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

22.09.2023

Раскрытие

22.09.2023

Модерация

принято

Вход

VDB-240199

EPSS

0.00614

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!