Persoonlijk
< Products
Apparaatbescherming en antivirus
Premium Antivirus Beveiliging
Mobile Security voor Android en iOS
Identity Protection
Identity Theft Protection
Personal Data Remover
Digital Footprint Scanner
Privacy
Privacy VPN
Browser Guard
AdwCleaner
Heb je een huidige computerinfectie?
Gratis Virusscan
Bezorgd dat het bedrog is?
Gratis Scam Guard
Probeer onze antivirus uit met een gratis, volledig 14-daagse proefversie
Gratis Antivirus
Ontvang uw gratis toolkit voor digitale beveiliging
Ontdek alle gratis tools

Vind de juiste cyberbescherming voor u
Vergelijk plannen en prijzen
Bedrijf

< Business

Teams
Bescherm kleine kantoren en kantoren aan huis - geen IT-expertise nodig
ThreatDown
Bekroonde endpointbeveiliging voor kleine en middelgrote bedrijven
Tarieven

< Pricing

Persoonlijke tarieven
Bescherm je persoonlijke apparaten en gegevens
Prijzen voor kleine kantoren of kantoren aan huis
Bescherm de apparaten en gegevens van uw team - geen IT-vaardigheden nodig
Zakelijke prijzen
Ontdek bekroonde endpointbeveiliging voor uw onderneming
Partners
Bronnen
< Resources
Beveiligingsbegrippenlijst
Bedreigingscentrum
Nieuws over cyberbeveiliging
Over Malwarebytes
Druk op
Carrière
Centrum voor informatie over cyberbeveiliging
Antivirus
Malware
Phishing
Ransomware
Knooppunt voor kleine bedrijven
Alle artikelen bekijken
Help

< Support

Malwarebytes Helpcentrum
Malwarebytes en Teams klanten
ThreatDown Bedrijfsondersteuning
Klanten van Nebula en Oneview
Community Forums

CVE-2023-43690 - Malwarebytes, Nebula - integer ondertekend

SAMENVATTING:

Er is een denial of service ontdekt in Malwarebytes 4.x en 5.x (en Nebula 2020-10-21 en later). Er is een probleem met de integer signedness-vergelijking bij het vergelijken van een toegewezen buffergrootte en een geheugenbereik, waardoor de vergelijking bijna altijd true teruggeeft, wat denial of service veroorzaakt.

GETROFFEN VERSIES

Malwarebytes 4 versions < 4.6.14.326
Malwarebytes 5 versions < 5.1.5.116
Nebula platform before June 2024, Endpoint Agent version < 2.0.0.64, Protection Service version < 4.6.17.334

GEPATCHTE VERSIES

Malwarebytes 4 versies >= 4.6.14.326 | Component versie 1.0.2348 , Update Pakket versie >= 1.0.85245
Malwarebytes 5 versies >= 5.1.5.116 | Onderdeel versie 1.0.1252 , Update pakket versie >= 1.0.85245
Nebula platform juni 2024, Endpoint Agent versie >= 2.0.0.64, Protection Service versie >= 4.6.17.334

MITIGATIEADVIES

We raden aan om de getroffen endpoints te upgraden naar de gepatchte versies.

DETAILS

CWE	CVS 3.x	Vector
CWE-704: Onjuiste typeconversie of -gieting	Medium	Lokaal

ERKENNING

REFERENTIES

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-43690