Sammy12342

**Nome do Software Vulnerável e Versões Afetadas** Sandboxie versões anteriores a 1.17.3 **Descrição** Existe uma negação de serviço local no driver de kernel do Sandboxie. Um processo não privilegiado executado dentro de uma Standard Sandbox pode enviar um IOCTL (Input/Output Control) malformado para o driver 'DeviceSandboxieDriverApi', causando a falha imediata do kernel e resultando em uma Tela Azul da Morte (BSOD). Este problema afeta a configuração Standard Sandbox, independentemente de os privilégios de administrador terem sido removidos, mas não afeta a configuração Security Hardened Sandbox. **Recomendações** Atualize para a versão 1.17.3. Como alternativa temporária, utilize a configuração Security Hardened Sandbox.

**Nome do Software Vulnerável e Versões Afetadas** Sandboxie-Plus versões anteriores a 1.17.3 **Descrição** Um problema de injeção de INI permite que um usuário local padrão ignore restrições de configuração, especificamente `EditAdminOnly` e `ConfigPassword`, para injetar diretivas arbitrárias no arquivo de configuração global Sandboxie.ini. O serviço de segundo plano não realiza verificações de autorização para mensagens IPC (Inter-Process Communication) direcionadas a seções que começam com `UserSettings ` e não sanitiza caracteres CRLF (Carriage Return Line Feed) no parâmetro de valor via `MSGID SBIE INI ADD SETTING` ou no parâmetro de nome de configuração via `MSGID SBIE INI SET SETTING`. Isso permite que um invasor injete um novo cabeçalho de seção de sandbox com permissões irrestritas, resultando em escape de sandbox e escalonamento de privilégios para SYSTEM. **Recomendações** Atualizar para a versão 1.17.3.

**Nome do Software Vulnerável e Versões Afetadas** Sandboxie-Plus versões anteriores a 1.17.3 **Descrição** O manipulador `GetRawInputDeviceInfoSlave()` do serviço de proxy SbieSvc contém um vazamento de informações e um estouro de buffer de pilha. Um vazamento de informações ocorre quando um processo isolado envia uma solicitação IPC com `cbSize` definido como 0, fazendo com que até 32KB de memória de pilha não inicializada sejam retornados. Isso vaza endereços de retorno e cookies de pilha, ignorando as proteções de Randomização do Layout do Espaço de Endereçamento (ASLR) e /GS. Além disso, o manipulador executa uma operação `memcpy` usando um comprimento controlado por um invasor sem verificar se ele cabe no buffer de pilha de 32KB. Ao encadear esses problemas, um processo isolado pode executar uma cadeia de Programação Orientada a Retorno (ROP)—uma técnica que encadeia pequenos pedaços de código executável existente—para alcançar a escalação de privilégios SYSTEM, mesmo a partir de um Sandbox com Segurança Reforçada. Pilhas de sombra impostas por hardware (Intel CET) evitam a execução da cadeia ROP, mas não mitigam o vazamento de informações. **Recomendações** Atualizar para a versão 1.17.3.