← 戻る
CVE-2023-29146
high
CVSS 8.2
The utility functions used by Malwarebytes EDR 1.0.11 on Linux for calculating a cryptographic...
概要
The utility functions used by Malwarebytes EDR 1.0.11 on Linux for calculating a cryptographic...
AI要約 openai / gpt-4o
Malwarebytes EDR 1.0.11のユーティリティ関数が4GBを超えるデータのハッシュ計算時にデータを切り捨てます。これにより、整数のラップアラウンドが発生し、異なる文字列で同じハッシュが生成される可能性があります。
❓ 何が問題か
Malwarebytes EDRのハッシュ計算関数の脆弱性
📍 影響範囲
Malwarebytes EDR 1.0.11のLinux版
🔥 重要度
攻撃者が異なる文字列に対して同一のハッシュを生成できるため、高いリスクがあります。
🔧 修正方法
ハッシュ計算の実装を修正し、ラップアラウンドが発生しないようにします。
🛡️ 暫定回避
現在、特定の回避策はありません。
🔍 検知方法
ハッシュ計算を行う際にデータが正しく処理されているか監視します。