关键信息 漏洞概述 CVE编号: CVE-2023-43683 影响产品: Malwarebytes, Nebula 漏洞类型: 缓冲区溢出 (Buffer Overflow) 原因: 由于处理换行符时的整数下溢导致堆栈缓冲区越界访问。 影响版本 Malwarebytes 4.x 版本: = 4.6.14.326 (Component version 1.0.2348, Update Package version >= 1.0.85245) Malwarebytes 5.x 版本: >= 5.1.5.116 (Component version 1.0.1252, Update Package version >= 1.0.85245) Nebula 平台: 2024 年 6 月及之后,Endpoint Agent 版本 >= 2.0.0.64,Protection Service 版本 >= 4.6.17.334 缓解建议 建议将受影响的端点升级到已修复的版本。 细节 CWE: CWE-122: 基于堆的缓冲区溢出 CVSS 3.x 评分: 低 攻击向量: 本地 认识 识别代码: X41-Dsec 参考链接 CVE 官方页面