Personnel
< Products
Protection des appareils et antivirus
Premium Security Antivirus
Mobile Security pour Android et iOS
Protection de l'Identity
Protection contreTheft Identity
Personal Data Remover
Digital Footprint Scanner
Protection de la Privacy
VPN Préservant la Vie Privée
Garde-navigateur
AdwCleaner
Vous avez une infection informatique en cours ?
Analyse antivirus gratuite
Vous craignez qu'il s'agisse d'une escroquerie ?
Outil gratuit Scam Guard
Essayez notre antivirus avec une version d'essai gratuite et complète de 14 jours.
Antivirus gratuit
Obtenez votre boîte à outils gratuite sur la sécurité numérique
Explorer tous les outils gratuits

Trouvez la cyberprotection qui vous convient
Comparer les plans et les prix
Entreprises

< Business

Teams
Protéger les petites entreprises et les bureaux à domicile - aucune expertise informatique n'est nécessaire
ThreatDown
Sécurité primée des points d'accès pour les petites et moyennes entreprises
Tarifs

< Pricing

Tarification personnelle
Protégez vos appareils et vos données personnelles
Prix pour les petites entreprises ou les bureaux à domicile
Protégez les appareils et les données de votre équipe - aucune compétence informatique n'est nécessaire
Tarification des entreprises
Découvrez la sécurité primée des points finaux pour votre entreprise
Partenaires
Ressources
< Resources
Glossaire des termes de sécurité
Centre des menaces
Nouvelles sur la cybersécurité
A propos de Malwarebytes
Presse
Carrières
Centre de ressources sur la cybersécurité
Antivirus
Malware
Phishing
Ransomware
Carrefour des petites entreprises
Voir tous les articles
Aide

< Support

Centre d'aide de Malwarebytes
Malwarebytes et les clients en équipes
Assistance aux entreprises pour ThreatDown
Clients de Nebula et Oneview
Forums communautaires

CVE-2023-43688 - Malwarebytes, Nebula - Débordement de mémoire tampon

RÉSUMÉ :

Un problème a été découvert dans Malwarebytes 4.x et 5.x (et Nebula 2020-10-21 et plus). Il y a un débordement de tampon Heap dans divers utilitaires de chiffrement de tampon.

VERSIONS CONCERNÉES

Malwarebytes 4 versions < 4.6.14.326
Malwarebytes 5 versions < 5.1.5.116
Nebula platform before June 2024, Endpoint Agent version <2.0.0.64, Protection Service version <4.6.17.334

VERSIONS CORRIGÉES

Malwarebytes 4 versions >= 4.6.14.326 | Component version 1.0.2348, Update Package version >= 1.0.85245
Malwarebytes 5 versions >= 5.1.5.116 | Component version 1.0.1252, Update Package version >= 1.0.85245
Plate-forme Nebula juin 2024, version de l'agent Endpoint >= 2.0.0.64, version du service de protection >= 4.6.17.334

CONSEILS EN MATIÈRE D'ATTÉNUATION

La probabilité d'exploitation de cette vulnérabilité est faible, car les fonctions utilitaires concernées n'ont jamais été incluses dans les logiciels publiés. Les fonctions utilitaires ont été retirées du code source des versions corrigées.

Nous recommandons toujours de mettre à jour les versions les plus récentes de nos logiciels.

DÉTAILS

CWE	CVS 3.x	Vecteur
CWE-122 : Débordement de mémoire tampon basé sur le tas	7,5 Haut	Local

RECONNAISSANCE

RÉFÉRENCES

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-43688