CVE-2023-29146 – Agents Malwarebytes – Collision de hachage

RÉSUMÉ :

The utility functions used, by Malwarebytes Endpoint Agent for Linux before 1.1.64 and Malwarebytes for Windows v5 having an update package version < 1.0.106875 , for calculating a cryptographic hash of data bytes, truncate the hashed data if it exceeds 4GB. This could lead to colliding hash values for two different strings in some scenarios and detection misses.

VERSIONS CONCERNÉES

  • Endpoint Agent for Linux < 1.1.64
  • Malwarebytes for Windows v5 having an update package version <1.0.106875

VERSIONS CORRIGÉES

  • Agent terminal pour Linux >= 1.1.64
  • Malwarebytes Windows >= 5.2.6.163 | Version du package de mise à jour >= 1.0.106875

CONSEILS EN MATIÈRE D'ATTÉNUATION

Nous recommandons de mettre à jour les points d'accès concernés avec les versions corrigées.

DÉTAILS

CWECVS 3.xVecteur
CWE-190 : Débordement d'entier8.2 HautLocal