CVE-2023-29146 –Malwarebytes Agents – ハッシュ衝突
概要
The utility functions used, by Malwarebytes Endpoint Agent for Linux before 1.1.64 and Malwarebytes for Windows v5 having an update package version < 1.0.106875 , for calculating a cryptographic hash of data bytes, truncate the hashed data if it exceeds 4GB. This could lead to colliding hash values for two different strings in some scenarios and detection misses.
影響を受けるバージョン
- Endpoint Agent for Linux < 1.1.64
- Malwarebytes for Windows v5 having an update package version <1.0.106875
パッチ適用済みバージョン
- Linux用エンドポイントエージェント >= 1.1.64
- Malwarebytes Windows バージョン 5.2.6.163 以上 | 更新パッケージのバージョン 1.0.106875 以上
軽減アドバイス
影響を受けるエンドポイントを、パッチを適用したバージョンにアップグレードすることをお勧めします。
詳細
| CWE | CVS 3.x | ベクトル |
| CWE-190: 整数オーバーフロー | 8.2高 | ローカル |