CVE-2023-43688 -Malwarebytes、Nebula - バッファオーバフロー
概要
Malwarebytes 4.xおよび5.x(およびNebula 2020-10-21以降)に問題が発見されました。さまざまなバッファ暗号化ユーティリティにヒープバッファオーバーフローがあります。
影響を受けるバージョン
- Malwarebytes 4 versions < 4.6.14.326
- Malwarebytes 5 versions < 5.1.5.116
- Nebula platform before June 2024, Endpoint Agent version <2.0.0.64, Protection Service version <4.6.17.334
パッチ適用済みバージョン
- Malwarebytes 4 バージョン >= 4.6.14.326、コンポーネントバージョン 1.0.2348、アップデートパッケージバージョン >= 1.0.85245
- Malwarebytes 5 バージョン >= 5.1.5.116、コンポーネントバージョン 1.0.1252、アップデートパッケージバージョン >= 1.0.85245
- Nebulaプラットフォーム 2024年6月、エンドポイントエージェントバージョン >= 2.0.0.64、プロテクションサービスバージョン >= 4.6.17.334
軽減アドバイス
影響を受けるユーティリティ関数がリリースされたソフトウェアパッケージに含まれていなかったため、この脆弱性が悪用される可能性は低い。パッチが適用されたバージョンのソースコードからユーティリティ関数が削除された。
最新バージョンへのアップグレードをお勧めします。
詳細
| CWE | CVS 3.x | ベクトル |
| CWE-122: ヒープベースのバッファオーバフロー | 7.5 高 | ローカル |