CVE-2023-29146 – Agentes Malwarebytes – Colisão de hash
RESUMO:
The utility functions used, by Malwarebytes Endpoint Agent for Linux before 1.1.64 and Malwarebytes for Windows v5 having an update package version < 1.0.106875 , for calculating a cryptographic hash of data bytes, truncate the hashed data if it exceeds 4GB. This could lead to colliding hash values for two different strings in some scenarios and detection misses.
VERSÕES AFECTADAS
- Endpoint Agent for Linux < 1.1.64
- Malwarebytes for Windows v5 having an update package version <1.0.106875
VERSÕES CORRIGIDAS
- Agente de terminal para Linux >= 1.1.64
- Malwarebytes Windows >= 5.2.6.163 | Versão do pacote de atualização >= 1.0.106875
ACONSELHAMENTO EM MATÉRIA DE ATENUAÇÃO
Recomendamos a atualização dos pontos de extremidade afectados para as versões corrigidas.
DETALHES
| CWE | CVS 3.x | Vetorial |
| CWE-190: Estouro de inteiro | 8.2 Alta | Local |