CVE-2023-43683 - Malwarebytes, Nebula - переполнение буфера

РЕЗЮМЕ:

В Malwarebytes 4.x и 5.x (и Nebula 2020-10-21 и более поздних версиях) обнаружена проблема, связанная с выходом за границы буфера стека, вызванным целочисленным переполнением при обработке символов новой строки.

ЗАТРОНУТЫЕ ВЕРСИИ

  • Malwarebytes 4 versions < 4.6.14.326
  • Malwarebytes 5 versions < 5.1.5.116
  • Nebula platform before June 2024, Endpoint Agent version < 2.0.0.64, Protection Service version < 4.6.17.334

ИСПРАВЛЕННЫЕ ВЕРСИИ

  • Malwarebytes 4 версии >= 4.6.14.326 | Версия компонента 1.0.2348 , версия пакета обновлений >= 1.0.85245
  • Malwarebytes 5 версии >= 5.1.5.116 | Версия компонента 1.0.1252 , версия пакета обновлений >= 1.0.85245
  • Платформа Nebula июнь 2024 года, версия Endpoint Agent >= 2.0.0.64, версия Protection Service >= 4.6.17.334

РЕКОМЕНДАЦИИ ПО СМЯГЧЕНИЮ ПОСЛЕДСТВИЙ

Мы рекомендуем обновить затронутые конечные точки до исправленных версий.

ПОДРОБНОСТИ

CWECVS 3.xВектор
CWE-122: Переполнение буфера на основе кучиНизкийМестный

РЕКЛАМА

X41-Dsec

ССЫЛКИ

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-43683