CVE-2023-26088


2023. március 30. 12:59

Malwarebytes for Windows sérülékenysége
Angol cím: Malwarebytes for Windows vulnerability

Publikálás dátuma: 2023.03.23.
Utolsó módosítás dátuma: 2023.03.28.

Leírás

Hivatkozáskövetés: A szoftver megpróbál hozzáférni egy fájlhoz a fájlnév alapján, de nem akadályozza meg megfelelően, hogy linkből vagy parancsikonból származó fájlnév nem kívánt erőforrást oldjon fel.

Leírás forrása: CWE-59

Elemzés leírás

Eredeti nyelven: In Malwarebytes before 4.5.23, a symbolic link may be used delete any arbitrary file on the system by exploiting the local quarantine system. It can also lead to privilege escalation in certain scenarios.

Elemzés leírás forrása: CVE-2023-26088

Hatás

CVSS3.1 Súlyosság és Metrika

Alap pontszám: 7.8 (Magas)
Vektor: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Hatás pontszáma: 5.9
Kihasználhatóság pontszáma: 1.8

Támadás Vektora (AV): Helyi
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Alacsony
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas

Hivatkozások

support.malwarebytes.com
www.malwarebytes.com

Sérülékeny szoftverek

Malwarebytes for Windows 4.5.23 előttig

Legfrissebb sérülékenységek
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége
CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége
CVE-2023-6320 – LG webOS sérülékenysége
Tovább a sérülékenységekhez »