Pessoal
< Products
Proteção de dispositivos e antivírus
Segurança Premium Antivírus
Mobile Security para Android e iOS
Proteção Identity
Proteção contraTheft Identity
Personal Data Remover
Digital Footprint Scanner
Proteção Privacy
Privacy VPN
Browser Guard
AdwCleaner
Tem uma infeção atual no computador?
Verificação gratuita de vírus
Preocupado por ser uma burla?
Ferramenta gratuita Scam Guard
Experimente o nosso antivírus com um teste gratuito de 14 dias com todas as funcionalidades
Antivírus gratuito
Obtenha o seu kit de ferramentas de segurança digital gratuito
Explorar todas as ferramentas gratuitas

Encontre a ciberprotecção certa para si
Comparar planos e preços
Negócios

< Business

Teams
Proteja pequenos escritórios e escritórios domésticos - não são necessários conhecimentos de TI
ThreatDown
Segurança de terminais premiada para pequenas e médias empresas
Preços

< Pricing

Preços pessoais
Proteger os seus dispositivos e dados pessoais
Preços para pequenos escritórios ou escritórios domésticos
Proteja os dispositivos e os dados da sua equipa - não são necessárias competências informáticas
Preços das empresas
Explore a premiada segurança de terminais para a sua empresa
Parceiros
Recursos
< Resources
Glossário de termos de segurança
Centro de Ameaças
Notícias sobre cibersegurança
Sobre o Malwarebytes
Imprensa
Carreiras
Centro de Recursos de Cibersegurança
Antivírus
Malware
Phishing
Ransomware
Centro para as pequenas empresas
Ver todos os artigos
Ajuda

< Support

Centro de ajuda Malwarebytes
Clientes Malwarebytes e Teams
Suporte Comercial ThreatDown
Clientes Nebula e Oneview
Fóruns comunitários

CVE-2023-43688 - Malwarebytes, Nebula - estouro de buffer

RESUMO:

Foi descoberto um problema no Malwarebytes 4.x e 5.x (e no Nebula 2020-10-21 e posterior). Há um estouro de buffer Heap em vários utilitários de criptografia de buffer.

VERSÕES AFECTADAS

Malwarebytes 4 versions < 4.6.14.326
Malwarebytes 5 versions < 5.1.5.116
Nebula platform before June 2024, Endpoint Agent version <2.0.0.64, Protection Service version <4.6.17.334

VERSÕES CORRIGIDAS

Malwarebytes 4 versões >= 4.6.14.326 | Componente versão 1.0.2348, Pacote de atualização versão >= 1.0.85245
Malwarebytes 5 versões >= 5.1.5.116 | Componente versão 1.0.1252, Pacote de atualização versão >= 1.0.85245
Plataforma Nebula junho de 2024, versão do Agente de Ponto Final >= 2.0.0.64, versão do Serviço de Proteção >= 4.6.17.334

ACONSELHAMENTO EM MATÉRIA DE ATENUAÇÃO

A probabilidade de exploração desta vulnerabilidade é baixa, uma vez que as funções utilitárias afectadas nunca foram incluídas nos pacotes de software lançados. Funções utilitárias removidas do código-fonte das versões corrigidas.

Continuamos a recomendar a atualização para as versões mais recentes do nosso software.

DETALHES

CWE	CVS 3.x	Vetorial
CWE-122: Estouro de buffer baseado em Heap	7.5 Alta	Local

RECONHECIMENTO

REFERÊNCIAS

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-43688