CVE-2023-43692 - Malwarebytes,
Nebula - Out-of-Bounds read

SAMENVATTING:

Er is een denial of service ontdekt in Malwarebytes 4.x en 5.x (en Nebula 2020-10-21 en later). Out-of-bound reads in strings detection utilities leiden tot systeemcrashes.

GETROFFEN VERSIES

  • Malwarebytes 4 versions < 4.6.14.326
  • Malwarebytes 5 versions < 5.1.5.116
  • Nebula platform before June 2024, Endpoint Agent version < 2.0.0.64, Protection Service version < 4.6.17.334

GEPATCHTE VERSIES

  • Malwarebytes 4 versies >= 4.6.14.326 | Component versie 1.0.2348 , Update Pakket versie >= 1.0.85245
  • Malwarebytes 5 versies >= 5.1.5.116 | Onderdeel versie 1.0.1252 , Update pakket versie >= 1.0.85245
  • Nebula platform juni 2024, Endpoint Agent versie >= 2.0.0.64, Protection Service versie >= 4.6.17.334

MITIGATIEADVIES

We raden aan om de getroffen endpoints te upgraden naar de gepatchte versies.

DETAILS

CWECVS 3.xVector
CWE-125: Out-of-bounds lezen5.2 MediumLokaal

ERKENNING

X41-Dsec

REFERENTIES

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-43692