Indywidualne
< Products
Ochrona urządzeń i antywirus
Antywirus Premium Security
Mobile Security dla systemów Android i iOS
Ochrona Identity
OchronaTheft Identity
Personal Data Remover
Digital Footprint Scanner
Ochrona Privacy
VPN Prywatności
Browser Guard
AdwCleaner
Masz aktualną infekcję komputera?
Bezpłatne skanowanie antywirusowe
Martwisz się, że to oszustwo?
Darmowe narzędzie Scam Guard
Wypróbuj nasz program antywirusowy w ramach bezpłatnej, w pełni funkcjonalnej 14-dniowej wersji próbnej
Darmowy program antywirusowy
Uzyskaj bezpłatny zestaw narzędzi bezpieczeństwa cyfrowego
Poznaj wszystkie bezpłatne narzędzia

Znajdź odpowiednią cyberochronę dla siebie
Porównanie planów i cen
Biznes

< Business

Teams
Ochrona małych i domowych biur - bez konieczności posiadania specjalistycznej wiedzy IT
ThreatDown
Nagradzane zabezpieczenia punktów końcowych dla małych i średnich firm
Cennik

< Pricing

Indywidualna oferta
Chroń swoje urządzenia i dane
Ceny dla małych lub domowych biur
Ochrona urządzeń i danych zespołu - bez konieczności posiadania umiejętności informatycznych
Ceny korporacyjne
Poznaj wielokrotnie nagradzane zabezpieczenia punktów końcowych dla Twojej firmy
Partnerzy
Zasoby
< Resources
Słowniczek pojęć związanych z bezpieczeństwem
Centrum ds. zagrożeń
Wiadomości dotyczące cyberbezpieczeństwa
Informacje o Malwarebytes
Prasa
Kariera
Centrum zasobów cyberbezpieczeństwa
Antywirus
Malware
Phishing
Ransomware
Centrum dla małych firm
Zobacz wszystkie artykuły
Pomoc

< Support

Centrum pomocy Malwarebytes
Klienci Malwarebytes i Teams
Wsparcie biznesowe ThreatDown
Klienci Nebula i Oneview
Fora społecznościowe

CVE-2023-43687 - Malwarebytes, Nebula - Warunek wyścigu czasu sprawdzania/czasu użycia

PODSUMOWANIE:

Wykryto błąd w Malwarebytes 4.x i 5.x (oraz Nebula 2020-10-21 i nowszych). Istnieje warunek wyścigu, który prowadzi do wykonania kodu z powodu braku blokad między weryfikacją pliku a jego wykonaniem.

WERSJE, KTÓRYCH TO DOTYCZY

Malwarebytes 4 versions < 4.6.14.326
Malwarebytes 5 versions < 5.1.5.116
Nebula platform before June 2024, Endpoint Agent version < 2.0.0.64, Protection Service version < 4.6.17.334

ZAŁATANE WERSJE

Malwarebytes 4 w wersji >= 4.6.14.326 | Komponent w wersji 1.0.2348 , Pakiet aktualizacji w wersji >= 1.0.85245
Malwarebytes 5 wersje >= 5.1.5.116 | Komponent wersja 1.0.1252 , Pakiet aktualizacji wersja >= 1.0.85245
Platforma Nebula, czerwiec 2024 r., wersja programu Endpoint Agent >= 2.0.0.64, wersja usługi Protection Service >= 4.6.17.334.

PORADY DOTYCZĄCE ŁAGODZENIA SKUTKÓW

Zalecamy aktualizację dotkniętych punktów końcowych do poprawionych wersji.

SZCZEGÓŁY

CWE	CVS 3.x	Wektor
CWE-367: Warunek wyścigu czasu sprawdzania czasu użycia (TOCTOU)	8.4 Wysoki	Lokalny

UZNANIE

ODNIESIENIA

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-43687