Katalog CVE

CVE-2023-43688

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.02%

Percentyl 7 - wyżej niż 7% wszystkich znanych CVE

Streszczenie

W programach Malwarebytes w wersjach 4.x i 5.x oraz Nebula od 21 października 2020 roku odkryto problem związany z przepełnieniem bufora w pamięci. Dotyczy to różnych narzędzi do szyfrowania buforów.

Ocena ryzyka

Przepełnienie bufora może prowadzić do wykonania złośliwego kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemów korzystających z tych wersji oprogramowania.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Malwarebytes oraz Nebula, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

An issue was discovered in Malwarebytes 4.x and 5.x (and Nebula 2020-10-21 and later). There is a Heap buffer overflow in various buffer encryption utilities.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS