Katalog CVE

CVE-2023-29146

WysokieCVSS 8.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.01%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

Funkcje pomocnicze używane przez Malwarebytes EDR 1.0.11 na systemie Linux do obliczania kryptograficznego hasha danych skracają haszowane dane, jeśli przekraczają 4GB. Może to prowadzić do przepełnienia całkowitego, jeśli dane są większe niż maksymalna wartość całkowita bez znaku (32-bitowa).

Ocena ryzyka

Atakujący mogą stworzyć kolidującą wartość hasha dla dwóch różnych ciągów, dołączając 4GB danych do ciągu, który ma mniej niż 4GB. To stwarza ryzyko oszustwa i manipulacji danymi.

Rekomendacja

Zaleca się aktualizację do nowszej wersji Malwarebytes EDR, która poprawia sposób obliczania hasha, aby uniknąć problemów z przepełnieniem. Należy również monitorować i analizować dane w celu wykrycia potencjalnych ataków.

Oryginalny opis (angielski, źródło NVD)

The utility functions used by Malwarebytes EDR 1.0.11 on Linux for calculating a cryptographic hash of data bytes truncate the hashed data if it exceeds 4GB. This leads to an integer wrap-around if the data is larger than the maximum unsigned integer value (32-bit). Attackers could create a colliding hash value for two different strings by attaching 4GB of data to a string that is less than 4GB in size.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS