CVE-2023-43782 in Cadencethông tin

Tóm tắt

Bởi VulDB • 11/07/2026

Cadence phiên bản 0.9.2 trở về trước (cập nhật ngày 21/08/2023) sử dụng một tệp tạm thời không an toàn tại đường dẫn /tmp/.cadence-aloop-daemon.x. Tệp này vẫn được sử dụng ngay cả khi nó đã bị kẻ tấn công cục bộ tạo ra trước khi Cadence khởi động. Kẻ tấn công sau đó có thể xóa tệp, gây gián đoạn hoạt động của Cadence.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

22/09/2023

Tiết lộ

22/09/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00294

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!