CVE-2014-4936 - アップデート検証の不備により MITM を許す
概要
2.0.3以前のMalwarebytes Anti-Malware(MBAM)およびMalwarebytes Anti-Exploit(MBAE)1.04.1.1012以前のバージョンにおけるアップグレード機能により、中間者攻撃者がアップデートサーバーを偽装して実行ファイルをアップロードすることで、任意のコードを実行できる可能性があります。
影響を受けるバージョン
- 2.0.3以前のMalwarebytes Anti-Malware
- Malwarebytes Anti-Exploit 最新バージョン 1.04.1.1012
パッチ適用済みバージョン
- Malwarebytes アンチマルウェア 2.0.3
- Malwarebytes アンチエクスプロイト > 1.04.1.1012
軽減アドバイス
影響を受けるエンドポイントを、パッチを適用したバージョンにアップグレードすることをお勧めします。
詳細
| CWE | CVS 3.x | CVS 2 | インパクト |
| CWE-345:データ真正性の検証不足 | 該当なし | 9.3 高 | 限定リモート |