关键信息 漏洞概述 CVE编号: CVE-2023-43694 漏洞类型: Out-of-Bounds Read 影响产品: Malwarebytes 4.x 和 5.x, Nebula (2020-10-21 及之后版本) 问题描述: 在多个反汇编工具中存在越界读取问题,导致稳定性问题和拒绝服务。 影响版本 Malwarebytes 4.x: = 4.6.14.326 (Component version 1.0.2348, Update Package version >= 1.0.85245) Malwarebytes 5.x: >= 5.1.5.116 (Component version 1.0.1252, Update Package version >= 1.0.85245) Nebula平台: 2024年6月及之后版本,Endpoint Agent 版本 >= 2.0.0.64, Protection Service 版本 >= 4.6.17.334 缓解建议 建议将受影响的端点升级到已修复的版本。 细节 CWE: CWE-125: Out-of-bounds Read CVSS 3.x: 5.2 中等 攻击向量: 本地 认识与参考 识别: X41-Dsec 参考链接: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-43694