Personale
< Products
Protezione dei dispositivi e antivirus
Antivirus Premium Security
Mobile Security per Android e iOS
Protezione Identity
Protezione controTheft Identity
Personal Data Remover
Digital Footprint Scanner
Protezione Privacy
Privacy VPN
Protezione Browser.
AdwCleaner
Avete un'infezione del computer in corso?
Scansione gratuita dei virus
Temete che si tratti di una truffa?
Strumento gratuito Scam Guard
Provate il nostro antivirus con una prova gratuita e completa di 14 giorni.
Antivirus gratuito
Ottenete il vostro kit gratuito di strumenti per la sicurezza digitale
Esplora tutti gli strumenti gratuiti

Trova la protezione informatica giusta per te
Confronta i piani e i prezzi
Business

< Business

Teams
Proteggete i piccoli uffici e gli uffici domestici senza bisogno di competenze informatiche
ThreatDown
La pluripremiata sicurezza degli endpoint per le piccole e medie imprese
Prezzi

< Pricing

Prezzi personalizzati
Proteggi i tuoi dispositivi e dati personali
Prezzi per piccoli uffici o uffici domestici
Proteggete i dispositivi e i dati del vostro team, senza bisogno di competenze informatiche.
Prezzi aziendali
Scoprite la pluripremiata sicurezza degli endpoint per la vostra azienda
Partner
Risorse
< Resources
Glossario dei termini di sicurezza
Centro delle minacce
Notizie sulla sicurezza informatica
Informazioni su Malwarebytes
Stampa
Lavora con noi
Centro risorse per la sicurezza informatica
Antivirus
Malware
Phishing
Ransomware
Hub per le piccole imprese
Vedi tutti gli articoli
Aiuto

< Support

Centro assistenza Malwarebytes
Malwarebytes e i clienti Teams
Supporto aziendale ThreatDown
Clienti Nebula e Oneview
Forum della community

CVE-2023-43688 - Malwarebytes, Nebula - Overflow del buffer

SOMMARIO:

È stato rilevato un problema in Malwarebytes 4.x e 5.x (e Nebula 2020-10-21 e successivi). È presente un overflow del buffer Heap in diverse utilità di crittografia del buffer.

VERSIONI INTERESSATE

Malwarebytes 4 versions < 4.6.14.326
Malwarebytes 5 versions < 5.1.5.116
Nebula platform before June 2024, Endpoint Agent version <2.0.0.64, Protection Service version <4.6.17.334

VERSIONI PATCHATE

Malwarebytes 4 versioni >= 4.6.14.326 | Componente versione 1.0.2348, Pacchetto di aggiornamento versione >= 1.0.85245
Malwarebytes 5 versioni >= 5.1.5.116 | Componente versione 1.0.1252, Pacchetto di aggiornamento versione >= 1.0.85245
Piattaforma Nebula giugno 2024, Endpoint Agent versione >= 2.0.0.64, Protection Service versione >= 4.6.17.334

CONSIGLI PER LA MITIGAZIONE

La probabilità di sfruttamento di questa vulnerabilità è bassa, poiché le funzioni di utilità interessate non sono mai state incluse nei pacchetti software rilasciati. Funzioni di utilità rimosse dal codice sorgente delle versioni patchate.

Raccomandiamo comunque di aggiornare le versioni più recenti del nostro software.

DETTAGLI

CWE	CVS 3.x	Vettoriale
CWE-122: Overflow del buffer basato su Heap	7,5 Alto	Locale

RICONOSCIMENTO

RIFERIMENTI

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-43688