← Back
CVE-2023-29146
high
CVSS 8.2
The utility functions used by Malwarebytes EDR 1.0.11 on Linux for calculating a cryptographic...
Summary
The utility functions used by Malwarebytes EDR 1.0.11 on Linux for calculating a cryptographic...
AI summary openai / gpt-4o
Malwarebytes EDR 1.0.11のユーティリティ関数が4GBを超えるデータのハッシュ計算時にデータを切り捨てます。これにより、整数のラップアラウンドが発生し、異なる文字列で同じハッシュが生成される可能性があります。
❓ What is the problem
Malwarebytes EDRのハッシュ計算関数の脆弱性
📍 Affected scope
Malwarebytes EDR 1.0.11のLinux版
🔥 Severity
攻撃者が異なる文字列に対して同一のハッシュを生成できるため、高いリスクがあります。
🔧 How to fix
ハッシュ計算の実装を修正し、ラップアラウンドが発生しないようにします。
🛡️ Workaround
現在、特定の回避策はありません。
🔍 Detection
ハッシュ計算を行う際にデータが正しく処理されているか監視します。