CVE-2023-29144 – Malwarebytes Agent – Umgehung der Erkennung
ZUSAMMENFASSUNG:
Malwarebytes Endpoint Agent for Linux before 1.1.64 and Malwarebytes for Windows v5 with an update package version < 1.0.104841, doesn’t properly compute signatures in some scenarios. This allows a bypass of detection.
BETROFFENE VERSIONEN
- Endpoint Agent for Linux < 1.1.64
- Malwarebytes for Windows v5 having an update package version <1.0.104841
GEPATCHTE VERSIONEN
- Endpunkt-Agent für Linux >= 1.1.64
- Malwarebytes Windows >= 5.3.0.186 | Update-Paketversion >= 1.0.104841
SCHADENSBEGRENZUNGSHINWEISE
Wir empfehlen, die betroffenen Endpunkte auf die gepatchten Versionen zu aktualisieren.
DETAILS
| CWE | CVS 3.x | Vektor |
| CWE-190: Integer-Überlauf | 7,5 Hoch | Lokales |