发布日期：2023-06-26
更新日期：2023-08-31

受影响系统：

Malwarebytess Malwarebytes Binisoft Windows Firewall Control 6.9.2.0

描述：

---

CVE(CAN) ID: CVE-2023-36631

Malwarebytes是美国Malwarebytes公司的一款可为设备提供反恶意软件功能的应用软件，旨在抵御病毒、间谍软件、特洛伊木马、蠕虫、拨号程序等恶意软件。
Malwarebytes Binisoft Windows Firewall Control 6.9.2.0版本的wfc.exe存在访问控制错误漏洞，攻击者可利用该漏洞通过用户界面的规则标签绕过Windows防火墙限制。

<**>

建议：

---

厂商补丁：

Malwarebytess
-------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://hackerone.com/reports/2000375

浏览次数：303
严重程度：0（网友投票）