CVE-2023-29146 – Agenci Malwarebytes – kolizja skrótów

PODSUMOWANIE:

The utility functions used, by Malwarebytes Endpoint Agent for Linux before 1.1.64 and Malwarebytes for Windows v5 having an update package version < 1.0.106875 , for calculating a cryptographic hash of data bytes, truncate the hashed data if it exceeds 4GB. This could lead to colliding hash values for two different strings in some scenarios and detection misses.

WERSJE, KTÓRYCH TO DOTYCZY

  • Endpoint Agent for Linux < 1.1.64
  • Malwarebytes for Windows v5 having an update package version <1.0.106875

ZAŁATANE WERSJE

  • Agent końcowy dla systemu Linux >= 1.1.64
  • Malwarebytes Windows >= 5.2.6.163 | Wersja pakietu aktualizacyjnego >= 1.0.106875

PORADY DOTYCZĄCE ŁAGODZENIA SKUTKÓW

Zalecamy aktualizację dotkniętych punktów końcowych do poprawionych wersji.

SZCZEGÓŁY

CWECVS 3.xWektor
CWE-190: Przepełnienie liczby całkowitej8.2 WysokiLokalny

UZNANIE

X41-Dsec

ODNIESIENIA

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29146