Katalog CVE
CVE-2023-43688
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.02%
Percentyl 7 - wyżej niż 7% wszystkich znanych CVE
Streszczenie
W programach Malwarebytes w wersjach 4.x i 5.x oraz Nebula od 21 października 2020 roku odkryto problem związany z przepełnieniem bufora w pamięci. Dotyczy to różnych narzędzi do szyfrowania buforów.
Ocena ryzyka
Przepełnienie bufora może prowadzić do wykonania złośliwego kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemów korzystających z tych wersji oprogramowania.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Malwarebytes oraz Nebula, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
An issue was discovered in Malwarebytes 4.x and 5.x (and Nebula 2020-10-21 and later). There is a Heap buffer overflow in various buffer encryption utilities.

