← Back
Other
CVE-2023-29146 high CVSS 8.2

The utility functions used by Malwarebytes EDR 1.0.11 on Linux for calculating a cryptographic...

Summary

The utility functions used by Malwarebytes EDR 1.0.11 on Linux for calculating a cryptographic...

AI summary openai / gpt-4o

Malwarebytes EDR 1.0.11のユーティリティ関数が4GBを超えるデータのハッシュ計算時にデータを切り捨てます。これにより、整数のラップアラウンドが発生し、異なる文字列で同じハッシュが生成される可能性があります。
❓ What is the problem
Malwarebytes EDRのハッシュ計算関数の脆弱性
📍 Affected scope
Malwarebytes EDR 1.0.11のLinux版
🔥 Severity
攻撃者が異なる文字列に対して同一のハッシュを生成できるため、高いリスクがあります。
🔧 How to fix
ハッシュ計算の実装を修正し、ラップアラウンドが発生しないようにします。
🛡️ Workaround
現在、特定の回避策はありません。
🔍 Detection
ハッシュ計算を行う際にデータが正しく処理されているか監視します。

References

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →