CVE-2023-29144 — Malwarebytes Agent — Обход обнаружения
РЕЗЮМЕ:
Malwarebytes Endpoint Agent for Linux before 1.1.64 and Malwarebytes for Windows v5 with an update package version < 1.0.104841, doesn’t properly compute signatures in some scenarios. This allows a bypass of detection.
ЗАТРОНУТЫЕ ВЕРСИИ
- Endpoint Agent for Linux < 1.1.64
- Malwarebytes for Windows v5 having an update package version <1.0.104841
ИСПРАВЛЕННЫЕ ВЕРСИИ
- Агент конечной точки для Linux >= 1.1.64
- Malwarebytes Windows >= 5.3.0.186 | Версия пакета обновлений >= 1.0.104841
РЕКОМЕНДАЦИИ ПО СМЯГЧЕНИЮ ПОСЛЕДСТВИЙ
Мы рекомендуем обновить затронутые конечные точки до исправленных версий.
ПОДРОБНОСТИ
| CWE | CVS 3.x | Вектор |
| CWE-190: Переполнение целого числа | 7.5 Высокий | Местный |