CVE-2023-43688 – Malwarebytes, Nebula – Buffer overflow 漏洞概述 在 Malwarebytes 4.x 和 5.x(以及 Nebula 2020-10-21 及之后版本)中发现了一个问题。存在堆缓冲区溢出漏洞,影响各种缓冲区加密实用程序。 影响范围 Malwarebytes 4 版本 = 4.6.14.326 Malwarebytes 5 版本 >= 5.1.5.116 Nebula 平台在 2024 年 6 月之后,Endpoint Agent 版本 >= 2.0.0.64,Protection Service 版本 >= 4.6.17.334 缓解建议 该漏洞利用的可能性较低,因为受影响的实用程序功能从未包含在发布的软件包中。补丁版本已从源代码中移除了这些实用程序功能。 我们仍然建议升级到最新版本的软件。 详细信息 识别 X41-Dsec 参考 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-43688