漏洞标题
N/A
漏洞描述信息
Malwarebytes Anti-Malware consumer version 2.2.1 和先前版本(在 3.0.4 中修复)的加密和权限实现中存在一个漏洞,允许攻击者控制白名单功能(在 %SYSTEMDRIVE%\ProgramData 下 exclusions.dat),允许执行包括病毒和恶意网站在内的未经授权应用程序。被 Malwarebytes Malware Protect black listed 的文件可以运行,被 Malwarebytes Web Protect black listed 的域名可以通过 HTTP 访问。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability in the encryption and permission implementation of Malwarebytes Anti-Malware consumer version 2.2.1 and prior (fixed in 3.0.4) allows an attacker to take control of the whitelisting feature (exclusions.dat under %SYSTEMDRIVE%\ProgramData) to permit execution of unauthorized applications including malware and malicious websites. Files blacklisted by Malwarebytes Malware Protect can be executed, and domains blacklisted by Malwarebytes Web Protect can be reached through HTTP.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Malwarebytes Anti-Malware consumer 安全漏洞
漏洞描述信息
Malwarebytes Anti-Malware consumer是美国Malwarebytes公司的一套反恶意间谍软件。该软件支持删除蠕虫、拨号程序、木马、rootkit、间谍软件、漏洞、僵尸和其他恶意软件等。 Malwarebytes Anti-Malware consumer 2.2.1及之前的版本中的encryption和permission实现存在安全漏洞。攻击者可利用该漏洞控制白名单功能,运行未授权的应用程序(恶意软件和网站),执行并访问被列入黑名单的文件和域。
CVSS信息
N/A
漏洞类别
授权问题