← 戻る
その他
CVE-2023-29146 high CVSS 8.2

The utility functions used by Malwarebytes EDR 1.0.11 on Linux for calculating a cryptographic...

概要

The utility functions used by Malwarebytes EDR 1.0.11 on Linux for calculating a cryptographic...

AI要約 openai / gpt-4o

Malwarebytes EDR 1.0.11のユーティリティ関数が4GBを超えるデータのハッシュ計算時にデータを切り捨てます。これにより、整数のラップアラウンドが発生し、異なる文字列で同じハッシュが生成される可能性があります。
❓ 何が問題か
Malwarebytes EDRのハッシュ計算関数の脆弱性
📍 影響範囲
Malwarebytes EDR 1.0.11のLinux版
🔥 重要度
攻撃者が異なる文字列に対して同一のハッシュを生成できるため、高いリスクがあります。
🔧 修正方法
ハッシュ計算の実装を修正し、ラップアラウンドが発生しないようにします。
🛡️ 暫定回避
現在、特定の回避策はありません。
🔍 検知方法
ハッシュ計算を行う際にデータが正しく処理されているか監視します。

参照URL

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →