Personalizado
< Products
Protección de dispositivos y antivirus
Seguridad Premium Antivirus
Mobile Security para Android e iOS
Protección de Identity
Identity Theft Protection
Personal Data Remover
Digital Footprint Scanner
Protección de Privacy
VPN de Privacidad
Protector de Navegador
AdwCleaner
¿Tiene una infección informática?
Escaneo antivirus gratuito
¿Le preocupa que sea una estafa?
Herramienta gratuita Scam Guard
Pruebe nuestro antivirus con una versión de prueba gratuita y completa de 14 días
Antivirus gratuito
Obtenga gratis su kit de herramientas de seguridad digital
Explorar todas las herramientas gratuitas

Encuentre la ciberprotección adecuada para usted
Comparar planes y precios
Empresas

< Business

Teams
Proteja oficinas pequeñas y domésticas sin necesidad de conocimientos informáticos
ThreatDown
Seguridad galardonada para puntos finales de pequeñas y medianas empresas
Precios

< Pricing

Precios personalizados
Proteja sus dispositivos y datos personales
Precios para oficinas pequeñas o domésticas
Proteja los dispositivos y datos de su equipo, sin necesidad de conocimientos informáticos
Precios para empresas
Explore la galardonada seguridad de puntos finales para su empresa
Socios
Recursos
< Resources
Glosario de términos de seguridad
Centro de amenazas
Noticias sobre ciberseguridad
Acerca de Malwarebytes
Pulse
Empleo
Centro de recursos de ciberseguridad
Antivirus
Malware
Phishing
Ransomware
Centro de la pequeña empresa
Ver todos los artículos
Ayuda

< Support

Centro de ayuda de Malwarebytes
Clientes de Malwarebytes y Teams
Soporte para empresas de ThreatDown
Clientes de Nebula y Oneview
Foros comunitarios

CVE-2023-43688 - Malwarebytes, Nebula - Desbordamiento del búfer

RESUMEN:

Se ha descubierto un problema en Malwarebytes 4.x y 5.x (y Nebula 2020-10-21 y posteriores). Hay un desbordamiento de búfer Heap en varias utilidades de cifrado de búfer.

VERSIONES AFECTADAS

Malwarebytes 4 versions < 4.6.14.326
Malwarebytes 5 versions < 5.1.5.116
Nebula platform before June 2024, Endpoint Agent version <2.0.0.64, Protection Service version <4.6.17.334

VERSIONES PARCHEADAS

Malwarebytes 4 versiones >= 4.6.14.326 | Componente versión 1.0.2348, Paquete de actualización versión >= 1.0.85245
Malwarebytes 5 versiones >= 5.1.5.116 | Componente versión 1.0.1252, Paquete de actualización versión >= 1.0.85245
Plataforma Nebula Junio 2024, versión Endpoint Agent >= 2.0.0.64, versión Protection Service >= 4.6.17.334

CONSEJOS DE MITIGACIÓN

La probabilidad de explotación de esta vulnerabilidad es baja, ya que las funciones de utilidad afectadas nunca se incluyeron en los paquetes de software publicados. Funciones de utilidad eliminadas del código fuente de las versiones parcheadas.

Seguimos recomendando la actualización a las últimas versiones de nuestro software.

DETALLES

CWE	CVS 3.x	Vector
CWE-122: Desbordamiento del búfer basado en Heap	7,5 Alto	Local

RECONOCIMIENTO

REFERENCIAS

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-43688