CVE-2023-43686 -Malwarebytes、Nebula - 例外状態の不適切な処理
概要
Malwarebytes 4.x および 5.x (および Nebula 2020-10-21 以降) に問題が発見されました。 Firefox の環境設定ファイルが大量に存在すると、パーサーが他のブラウザの設定ファイルを無視し、サービス拒否につながる可能性があります。
影響を受けるバージョン
- Malwarebytes 4 versions < 4.6.14.326
- Malwarebytes 5 versions < 5.1.5.116
- Nebula platform before June 2024, Endpoint Agent version < 2.0.0.64, Protection Service version < 4.6.17.334
パッチ適用済みバージョン
- Malwarebytes 4 バージョン >= 4.6.14.326 , コンポーネントバージョン 1.0.2348 , アップデートパッケージバージョン >= 1.0.85245
- Malwarebytes 5 バージョン >= 5.1.5.116、コンポーネントバージョン 1.0.1252、アップデートパッケージバージョン >= 1.0.85245
- Nebulaプラットフォーム 2024年6月、エンドポイントエージェントバージョン >= 2.0.0.64、プロテクションサービスバージョン >= 4.6.17.334
軽減アドバイス
影響を受けるエンドポイントを、パッチを適用したバージョンにアップグレードすることをお勧めします。
詳細
| CWE | CVS 3.x | ベクトル |
| CWE-755:例外条件の不適切な取り扱い | ミディアム | ローカル |