Sgayou

**Nome do Software Vulnerável e Versões Afetadas** Versões do Sandboxie de 0.0.1 a 1.15.11 **Descrição** O problema está relacionado a um overflow aritmético no subsistema de alocação de memória, o que pode levar a um overflow de buffer. Isso ocorre porque o `API SET SECURE PARAM` pode potencialmente causar uma alocação menor do que a solicitada. **Recomendações** Para as versões de 0.0.1 a 1.15.11, atualize para a versão 1.15.12 para corrigir o problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Sandboxie de 1.3.0 a 1.15.12 **Descrição** O problema está relacionado a um overflow aritmético em API GET SECURE PARAM, levando a uma pequena alocação de memória seguida por uma cópia extremamente grande para essa alocação. **Recomendações** Para as versões de 1.3.0 a 1.15.11, atualize para a versão 1.15.12 para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Sandboxie versions 1.3.0 through 1.15.12 **Description** The issue arises from the failure of Api GetSecureParam to sanitize incoming pointers, implicitly trusting the pointer passed by the user as safe to write to. GetRegValue then writes the contents of the SBIE registry entry selected to this address. An attacker can pass in a kernel pointer, and the driver dumps the registry key contents to it. This can be triggered by anyone on the system, including low integrity Windows processes. **Recommendations** For versions prior to 1.15.12, update to version 1.15.12 to resolve the issue. As a temporary workaround, consider restricting access to the `Api GetSecureParam` function and `GetRegValue` until a patch is available. Avoid using the `SBIE` registry entry in the affected API endpoint until the issue is resolved.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Sandboxie de 1.3.0 a 1.15.12 **Descrição** O problema decorre da falha do Api SetSecureParam em sanitizar ponteiros de entrada, confiando implicitamente que o ponteiro passado pelo usuário é seguro para leitura. Isso permite que o SetRegValue leia um endereço arbitrário, potencialmente um ponteiro do kernel, para um valor de registro HKLM Security SBIE, o qual pode ser posteriormente recuperado via API GET SECURE PARAM. **Recomendações** Para versões anteriores à 1.15.12, atualize para a versão 1.15.12 para resolver o problema. Como medida temporária, considere restringir o acesso às funções Api SetSecureParam e SetRegValue até que a atualização seja aplicada.

**Name of the Vulnerable Software and Affected Versions** No specific software or versions are mentioned. **Description** The issue is related to the processing of ttembed input files, where certain files may cause an integer overflow. This overflow could potentially lead to corruption of the input file due to inadequate checking of return codes from `fgetc` and `fputc` function calls. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** ttembed (affected versions not specified) **Description** An input validation flaw exists, allowing an attacker to trigger a denial of service condition by providing a crafted input file. This is due to ttembed trusting attacker-controlled values. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.