Persönlich
< Products
Geräteschutz & Antivirus
Premium Security Antivirus
Mobile Security für Android & iOS
Identity
Identity Theft Protection
Personal Data Remover
Digital Footprint Scanner
Schutz der Privacy
Privacy VPN
Browser Guard
AdwCleaner
Haben Sie eine aktuelle Computerinfektion?
Kostenloser Virenscan
Sie befürchten, dass es sich um einen Betrug handelt?
Kostenloses Scam Guard-Tool
Testen Sie unser Antivirusprogramm mit einer kostenlosen 14-tägigen Testversion mit vollem Funktionsumfang
Kostenloses Antivirus
Holen Sie sich Ihr kostenloses Toolkit für digitale Sicherheit
Alle kostenlosen Tools erkunden

Finden Sie den richtigen Cyberschutz für sich
Pläne und Preise vergleichen
Business

< Business

Teams
Schutz für kleine und Heimbüros - kein IT-Fachwissen erforderlich
ThreatDown
Preisgekrönte Endpunktsicherheit für kleine und mittlere Unternehmen
Preisgestaltung

< Pricing

Persönliche Preisgestaltung
Schützen Sie Ihre persönlichen Geräte und Daten
Preise für kleine Büros oder Heimbüros
Schutz der Geräte und Daten Ihres Teams - keine IT-Kenntnisse erforderlich
Preisgestaltung für Unternehmen
Entdecken Sie die preisgekrönte Endpunktsicherheit für Ihr Unternehmen
Partner
Ressourcen
< Resources
Glossar der Sicherheitsbegriffe
Bedrohungszentrum
Cybersecurity Nachrichten
Über Malwarebytes
Presse
Karriere
Ressourcenzentrum für Cybersicherheit
Antivirus
Malware
Phishing
Ransomware
Zentrum für kleine Unternehmen
Alle Artikel anzeigen
Hilfe

< Support

Malwarebytes Hilfe-Center
Malwarebytes und Teams
ThreatDown Business-Unterstützung
Nebula- und Oneview-Kunden
Gemeinschaftsforen

CVE-2023-43688 - Malwarebytes, Nebula - Pufferüberlauf

ZUSAMMENFASSUNG:

Ein Problem wurde in Malwarebytes 4.x und 5.x (und Nebula 2020-10-21 und später) entdeckt. Es gibt einen Heap-Pufferüberlauf in verschiedenen Pufferverschlüsselungs-Dienstprogrammen.

BETROFFENE VERSIONEN

Malwarebytes 4 versions < 4.6.14.326
Malwarebytes 5 versions < 5.1.5.116
Nebula platform before June 2024, Endpoint Agent version <2.0.0.64, Protection Service version <4.6.17.334

GEPATCHTE VERSIONEN

Malwarebytes 4 Versionen >= 4.6.14.326 | Komponenten Version 1.0.2348, Update Paket Version >= 1.0.85245
Malwarebytes 5 Versionen >= 5.1.5.116 | Komponenten Version 1.0.1252, Update Paket Version >= 1.0.85245
Nebula-Plattform Juni 2024, Endpoint Agent Version >= 2.0.0.64, Protection Service Version >= 4.6.17.334

SCHADENSBEGRENZUNGSHINWEISE

Die Wahrscheinlichkeit, dass diese Schwachstelle ausgenutzt wird, ist gering, da die betroffenen Utility-Funktionen nie in den veröffentlichten Softwarepaketen enthalten waren. Utility-Funktionen wurden aus dem Quellcode der gepatchten Versionen entfernt.

Wir empfehlen nach wie vor, auf die neuesten Versionen unserer Software zu aktualisieren.

DETAILS

CWE	CVS 3.x	Vektor
CWE-122: Heap-basierter Pufferüberlauf	7,5 Hoch	Lokales

ANERKENNUNG

REFERENZEN

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-43688