Pmain

**Nome do software vulnerável e versões afetadas** Sandboxie (versões afetadas não especificadas) **Descrição** O Sandboxie é um software de isolamento baseado em sandbox para sistemas operacionais Windows NT de 32 e 64 bits. Um usuário autenticado (`UserA`) sem privilégios pode ler arquivos criados em uma sandbox pertencente a outros usuários dentro das pastas `C:SandboxUserBxxx`. Um invasor usando `explorer.exe` ou `cmd.exe` fora de uma sandbox também pode ler os arquivos de outros usuários em `C:Sandboxxxx`. O problema envolve a falha do Sandboxie em redefinir as Listas de Controle de Acesso (ACLs) quando um usuário cria uma pasta (`C:SandboxUserA`) com ACLs maliciosas, permitindo potencialmente o acesso não autorizado aos arquivos. Todos os arquivos editados ou criados durante o processamento da sandbox são afetados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.