Katalog CVE

CVE-2023-43686

ŚrednieCVSS 6.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.01%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W programach Malwarebytes w wersjach 4.x i 5.x (oraz Nebula od 21 października 2020) odkryto problem, który może spowodować, że parser zignoruje inne pliki konfiguracyjne przeglądarki, gdy wystąpi duża liczba plików preferencji Firefox. Może to prowadzić do odmowy usługi.

Ocena ryzyka

Organizacja może doświadczyć przerwy w działaniu usług związanych z bezpieczeństwem, co może wpłynąć na ochronę przed zagrożeniami.

Rekomendacja

Zaleca się monitorowanie liczby plików preferencji Firefox oraz aktualizację do najnowszej wersji Malwarebytes, aby zminimalizować ryzyko odmowy usługi.

Oryginalny opis (angielski, źródło NVD)

An issue was discovered in Malwarebytes 4.x and 5.x (and Nebula 2020-10-21 and later). A large number of Firefox preference files can cause the parser to ignore other browser configuration files, leading to a denial of service.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS