CVE-2023-43783 in Cadencethông tin

Tóm tắt

Bởi VulDB • 17/06/2026

Cadence phiên bản 0.9.2 trở về trước ngày 21/08/2023 sử dụng một tệp tạm thời không an toàn là /tmp/cadence-wineasio.reg. Tên tệp này vẫn được sử dụng ngay cả khi nó đã được tạo bởi một kẻ tấn công cục bộ trước khi Cadence khởi động. Kẻ tấn công có thể lợi dụng điểm yếu này để tạo hoặc ghi đè các tệp thông qua tấn công symlink (liên kết tượng trưng). Trong một số cấu hình kernel, việc tiêm mã vào registry của Wine là khả thi.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

22/09/2023

Tiết lộ

22/09/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00614

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!