CVE-2023-43688 - Malwarebytes, Nebula - переполнение буфера
РЕЗЮМЕ:
Обнаружена проблема в Malwarebytes 4.x и 5.x (и Nebula 2020-10-21 и более поздних версиях). Существует переполнение буфера кучи в различных утилитах шифрования буфера.
ЗАТРОНУТЫЕ ВЕРСИИ
- Malwarebytes 4 versions < 4.6.14.326
- Malwarebytes 5 versions < 5.1.5.116
- Nebula platform before June 2024, Endpoint Agent version <2.0.0.64, Protection Service version <4.6.17.334
ИСПРАВЛЕННЫЕ ВЕРСИИ
- Malwarebytes 4 версии >= 4.6.14.326 | Версия компонента 1.0.2348, версия пакета обновлений >= 1.0.85245
- Malwarebytes 5 версии >= 5.1.5.116 | Версия компонента 1.0.1252, версия пакета обновлений >= 1.0.85245
- Платформа Nebula июнь 2024 года, версия Endpoint Agent >= 2.0.0.64, версия Protection Service >= 4.6.17.334
РЕКОМЕНДАЦИИ ПО СМЯГЧЕНИЮ ПОСЛЕДСТВИЙ
Вероятность эксплуатации этой уязвимости низка, так как затронутые утилиты никогда не включались в выпущенные программные пакеты. Утилиты удалены из исходного кода исправленных версий.
Мы по-прежнему рекомендуем обновлять наши программы до последних версий.
ПОДРОБНОСТИ
| CWE | CVS 3.x | Вектор |
| CWE-122: Переполнение буфера на основе кучи | 7.5 Высокий | Местный |