关键信息 漏洞概述 CVE编号: CVE-2023-43692 漏洞类型: Out-of-Bounds read 影响软件: Malwarebytes 4.x 和 5.x, Nebula 2020-10-21 及之后版本 描述: 在字符串检测工具中发现越界读取,导致系统崩溃。 影响版本 Malwarebytes 4.x: = 4.6.14.326 (Component version 1.0.2348, Update Package version >= 1.0.85245) Malwarebytes 5.x: >= 5.1.5.116 (Component version 1.0.1252, Update Package version >= 1.0.85245) Nebula平台: 2024年6月及之后,Endpoint Agent 版本 >= 2.0.0.64, Protection Service 版本 >= 4.6.17.334 缓解建议 升级受影响的端点到修复版本。 细节 CWE: CWE-125: Out-of-bounds Read CVSS 3.x: 5.2 中等 攻击向量: 本地 参考链接 CVE详情