Описание
Уязвимость средства антивирусной защиты Malwarebytes связана с неверным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность и доступность защищаемой информации с помощью специально созданной ссылки
Вендор
Malwarebytes Inc.
Наименование ПО
Malwarebytes
Версия ПО
4.1.0.56 (Malwarebytes)
Тип ПО
Средство защиты
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://support.malwarebytes.com/hc/en-us/articles/1500000403501-Arbitrary-file-deletion-vulnerability-fixed-in-Malwarebytes-Endpoint-Protection
https://support.malwarebytes.com/hc/en-us/articles/360058885974-Arbitrary-file-deletion-vulnerability-fixed-in-Malwarebytes-for-Windows
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- FG-VD
EPSS
Процентиль: 34%
0.00135
Низкий
7.1 High
CVSS3
6.6 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.1
nvd
около 5 лет назад
In Malwarebytes Free 4.1.0.56, a symbolic link may be used delete an arbitrary file on the system by exploiting the local quarantine system.
github
больше 3 лет назад
In Malwarebytes Free 4.1.0.56, a symbolic link may be used delete an arbitrary file on the system by exploiting the local quarantine system.
EPSS
Процентиль: 34%
0.00135
Низкий
7.1 High
CVSS3
6.6 Medium
CVSS2