PT-2014-6215 · Malwarebytes · Malwarebytes Anti-Exploit+1

Publicado

2014-12-16

Atualizado

2016-12-07

CVE-2014-4936

CVSS v2.0

9.3

Alta

Vetor

AV:N/AC:M/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Malwarebytes Anti-Malware (MBAM) versions prior to 2.0.3 Malwarebytes Anti-Exploit (MBAE) versions prior to 1.04.1.1012

Description The issue allows man-in-the-middle attackers to execute arbitrary code by spoofing the update server and uploading an executable. This is related to the upgrade functionality.

Recommendations For Malwarebytes Anti-Malware (MBAM) versions prior to 2.0.3, update to version 2.0.3 or later. For Malwarebytes Anti-Exploit (MBAE) versions prior to 1.04.1.1012, update to version 1.04.1.1012 or later.

Exploit

Correção

Insufficient Verification of Data Authenticity

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-345

Identificadores relacionados

CVE-2014-4936

Produtos afetados

Malwarebytes Anti-Exploit

Malwarebytes Antimalware

PT-2014-6215 · Malwarebytes · Malwarebytes Anti-Exploit+1

CVE-2014-4936

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6