Pessoal
< Products
Proteção de dispositivos e antivírus
Antivírus Premium Security
Mobile Security para Android e iOS
Proteção Identity
Proteção contraTheft Identity
Personal Data Remover
Digital Footprint Scanner
Proteção Privacy
Privacy VPN
Browser Guard
AdwCleaner
Tem uma infecção atual no computador?
Verificação gratuita de vírus
Preocupado com o fato de ser um golpe?
Ferramenta gratuita Scam Guard
Experimente nosso antivírus com uma avaliação gratuita de 14 dias com todos os recursos
Antivírus gratuito
Obtenha seu kit de ferramentas de segurança digital gratuito
Explore todas as ferramentas gratuitas

Encontre a proteção cibernética certa para você
Compare planos e preços
Negócios

< Business

Teams
Proteja escritórios pequenos e domésticos, sem necessidade de conhecimento de TI
ThreatDown
Segurança de endpoint premiada para pequenas e médias empresas
Preços

< Pricing

Preços pessoais
Proteja seus dispositivos e dados pessoais
Preços para escritórios pequenos ou domésticos
Proteja os dispositivos e os dados da sua equipe, sem necessidade de conhecimentos de TI
Preços corporativos
Explore a premiada segurança de endpoint para sua empresa
Parceiros
Recursos
< Resources
Glossário de termos de segurança
Centro de Ameaças
Notícias sobre segurança cibernética
Sobre o Malwarebytes
Imprensa
Carreiras
Centro de recursos de segurança cibernética
Antivírus
Malware
Phishing
Ransomware
Centro de pequenas empresas
Ver todos os artigos
Ajuda

< Support

Central de Ajuda Malwarebytes
Clientes Malwarebytes e Teams
Suporte comercial ThreatDown
Clientes Nebula e Oneview
Fóruns da comunidade

CVE-2023-43688 - Malwarebytes, Nebula - estouro de buffer

RESUMO:

Um problema foi descoberto no Malwarebytes 4.x e 5.x (e no Nebula 2020-10-21 e posterior). Há um estouro de buffer Heap em vários utilitários de criptografia de buffer.

VERSÕES AFETADAS

Malwarebytes 4 versions < 4.6.14.326
Malwarebytes 5 versions < 5.1.5.116
Nebula platform before June 2024, Endpoint Agent version <2.0.0.64, Protection Service version <4.6.17.334

VERSÕES CORRIGIDAS

Versões do Malwarebytes 4 >= 4.6.14.326 | Versão do componente 1.0.2348, versão do pacote de atualização >= 1.0.85245
Versões do Malwarebytes 5 >= 5.1.5.116 | Versão do componente 1.0.1252, versão do pacote de atualização >= 1.0.85245
Plataforma Nebula junho de 2024, versão do Endpoint Agent >= 2.0.0.64, versão do Protection Service >= 4.6.17.334

ACONSELHAMENTO SOBRE MITIGAÇÃO

A probabilidade de exploração dessa vulnerabilidade é baixa, pois as funções utilitárias afetadas nunca foram incluídas nos pacotes de software lançados. Funções utilitárias removidas do código-fonte das versões corrigidas.

Ainda assim, recomendamos a atualização para as versões mais recentes de nosso software.

DETALHES

CWE	CVS 3.x	Vetor
CWE-122: estouro de buffer baseado em heap	7,5 Alta	Local

RECONHECIMENTO

REFERÊNCIAS

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-43688