CVE-2022-50971

Nome do Software Vulnerável e Versões Afetadas Malwarebytes versão 4.5

Descrição Um problema de caminho de serviço não entre aspas existe no executável MBAMService. Isso permite que atacantes locais escalem privilégios injetando código malicioso no caminho raiz do sistema. Atacantes podem colocar arquivos executáveis em diretórios de caminho não entre aspas que são executados com privilégios de LocalSystem durante a inicialização do serviço ou reinicialização do sistema.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.