CVE-2023-43783 in Cadence
Сводка
по VulDB • 05.06.2026
Cadence до версии 0.9.2 (от 2023-08-21) использует небезопасный временный файл /tmp/cadence-wineasio.reg. Имя файла используется даже в том случае, если оно было создано локальным злоумышленником до запуска Cadence. Злоумышленник может использовать эту уязвимость для создания или перезаписи файлов с помощью атаки через символические ссылки (symlink attack). В некоторых конфигурациях ядра возможна инъекция кода в реестр Wine.
If you want to get best quality of vulnerability data, you may have to visit VulDB.