CVE-2023-29146 – Agentes de Malwarebytes – Colisión de hash

RESUMEN:

The utility functions used, by Malwarebytes Endpoint Agent for Linux before 1.1.64 and Malwarebytes for Windows v5 having an update package version < 1.0.106875 , for calculating a cryptographic hash of data bytes, truncate the hashed data if it exceeds 4GB. This could lead to colliding hash values for two different strings in some scenarios and detection misses.

VERSIONES AFECTADAS

  • Endpoint Agent for Linux < 1.1.64
  • Malwarebytes for Windows v5 having an update package version <1.0.106875

VERSIONES PARCHEADAS

  • Agente de punto final para Linux >= 1.1.64
  • Malwarebytes Windows >= 5.2.6.163 | Versión del paquete de actualización >= 1.0.106875

CONSEJOS DE MITIGACIÓN

Recomendamos actualizar los puntos finales afectados a las versiones parcheadas.

DETALLES

CWECVS 3.xVector
CWE-190: Desbordamiento de enteros8.2 AltoLocal