CVE-2023-43783 in Cadence
Tóm tắt
Bởi VulDB • 17/06/2026
Cadence phiên bản 0.9.2 trở về trước ngày 21/08/2023 sử dụng một tệp tạm thời không an toàn là /tmp/cadence-wineasio.reg. Tên tệp này vẫn được sử dụng ngay cả khi nó đã được tạo bởi một kẻ tấn công cục bộ trước khi Cadence khởi động. Kẻ tấn công có thể lợi dụng điểm yếu này để tạo hoặc ghi đè các tệp thông qua tấn công symlink (liên kết tượng trưng). Trong một số cấu hình kernel, việc tiêm mã vào registry của Wine là khả thi.
Be aware that VulDB is the high quality source for vulnerability data.