CVE-2023-29146
WysokieCVSS 8.2Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
Funkcje pomocnicze używane przez Malwarebytes EDR 1.0.11 na systemie Linux do obliczania kryptograficznego hasha danych skracają haszowane dane, jeśli przekraczają 4GB. Może to prowadzić do przepełnienia całkowitego, jeśli dane są większe niż maksymalna wartość całkowita bez znaku (32-bitowa).
Ocena ryzyka
Atakujący mogą stworzyć kolidującą wartość hasha dla dwóch różnych ciągów, dołączając 4GB danych do ciągu, który ma mniej niż 4GB. To stwarza ryzyko oszustwa i manipulacji danymi.
Rekomendacja
Zaleca się aktualizację do nowszej wersji Malwarebytes EDR, która poprawia sposób obliczania hasha, aby uniknąć problemów z przepełnieniem. Należy również monitorować i analizować dane w celu wykrycia potencjalnych ataków.
Oryginalny opis (angielski, źródło NVD)
The utility functions used by Malwarebytes EDR 1.0.11 on Linux for calculating a cryptographic hash of data bytes truncate the hashed data if it exceeds 4GB. This leads to an integer wrap-around if the data is larger than the maximum unsigned integer value (32-bit). Attackers could create a colliding hash value for two different strings by attaching 4GB of data to a string that is less than 4GB in size.

