发布日期：2023-06-30
更新日期：2023-07-21

受影响系统：

malwarebytes Malwarebytes EDR 1.0.11

描述：

---

CVE(CAN) ID: CVE-2023-29145

Malwarebytes是美国Malwarebytes公司的一款可为设备提供反恶意软件功能的应用软件。
Malwarebytes EDR 1.0.11版本存在任意代码执行漏洞，该漏洞源于驱动器未确保可执行文件加载的可执行库的白名单，攻击者可利用该漏洞运行可执行文件并执行任意代码。

<*链接：https://www.malwarebytes.com/secure/cves/cve-2023-29145
*>

建议：

---

厂商补丁：

malwarebytes
------------
malwarebytes已经为此发布了一个安全公告（CVE-2023-29145）以及相应补丁:
CVE-2023-29145：CVE-2023-29145 - Malwarebytes EDR for Linux - Arbitrary code execution
链接：https://www.malwarebytes.com/secure/cves/cve-2023-29145

浏览次数：607
严重程度：0（网友投票）