Yanchon918S

**Nome do Software Vulnerável e Versões Afetadas** Sandboxie-Plus versões anteriores a 1.17.3 **Descrição** O manipulador RunSbieCtrl do SbieIniServer contém um estouro de buffer de pilha (stack buffer overflow). A mensagem `MSGID SBIE INI RUN SBIE CTRL` é processada antes das verificações normais de sandbox e personificação. Para chamadores que não estão em uma sandbox, o manipulador utiliza `memcpy()` para copiar a carga útil da mensagem para um buffer de pilha `ctrlCmd[128]` de tamanho fixo sem verificar se o comprimento cabe no buffer. Como o pipe do serviço é criado com um NULL DACL (Lista de Controle de Acesso Discricionário), que é um descritor de segurança que permite o acesso de qualquer usuário, qualquer processo interativo local pode se conectar e enviar uma carga útil excessiva para estourar a pilha. Isso pode resultar no travamento do serviço SbieSvc ou na potencial execução de código com privilégios de SYSTEM. **Recomendações** Atualize para a versão 1.17.3.

**Nome do Software Vulnerável e Versões Afetadas** Sandboxie-Plus versões anteriores a 1.17.3 **Descrição** Diversos manipuladores do ProcessServer, especificamente `KillAllHandler()`, `SuspendAllHandler()` e `RunSandboxedHandler()`, copiam um campo `boxname` de estruturas de solicitação para buffers de pilha usando `wcscpy` sem verificar a terminação nula. Como o pipe de serviço aceita pacotes de comprimento variável maiores que a estrutura de solicitação, um invasor local pode preencher o campo `boxname` com dados não nulos e anexar caracteres largos controlados para causar um estouro no buffer de pilha de destino. O pipe de serviço é criado com um NULL DACL (Lista de Controle de Acesso Discricionário), que é um descritor de segurança que permite que qualquer processo local se conecte, e a cópia insegura ocorre antes das verificações de autorização. Isso pode resultar no travamento do serviço SbieSvc ou na potencial execução de código com privilégios de SYSTEM. **Recomendações** Atualize para a versão 1.17.3.

**Nome do Software Vulnerável e Versões Afetadas** Sandboxie-Plus versões anteriores a 1.17.3 **Descrição** Existe um problema na função `NamedPipeServer::OpenHandler` onde o campo server de `NAMED PIPE OPEN REQ` é copiado para um buffer de pilha fixo `WCHAR pipename[160]` usando `wcscat` sem verificar a terminação nula. Como o pipe de serviço aceita mensagens de comprimento variável e impõe apenas um tamanho mínimo de pacote, um chamador isolado (sandboxed) pode preencher o campo `server[48]` com dados não nulos e anexar caracteres largos controlados. Isso faz com que o `wcscat` leia além do campo fixo e cause um estouro do buffer de pilha no serviço SYSTEM, criando um vetor de escape de sandbox. Isso pode resultar no travamento do serviço SbieSvc ou na potencial execução de código com privilégios de SYSTEM. **Recomendações** Atualize para a versão 1.17.3.

**Nome do Software Vulnerável e Versões Afetadas** Sandboxie-Plus versões anteriores a 1.17.3 **Descrição** A função `SbieIniServer::HashPassword()` converte incorretamente um digest SHA-1 para hexadecimal, deslocando o nibble alto de cada byte para a direita em 8 em vez de 4. Esse processo faz com que o nibble alto seja sempre zero para um valor de 8 bits, o que significa que o hash `EditPassword` armazenado preserva apenas o nibble baixo de cada byte do digest. Consequentemente, a entropia efetiva é reduzida de 160 bits para 80 bits. Essa falha, combinada com um esquema SHA-1 sem salt, torna os hashes de senha vazados ou copiados de segurança significativamente mais fáceis de sofrer ataques de força bruta. **Recomendações** Atualize para a versão 1.17.3.

**Name of the Vulnerable Software and Affected Versions** Cryptomator versions prior to 1.19.1 **Description** Cryptomator encrypts data stored on cloud infrastructure. The Hub-based unlock flow, in versions before 1.19.1, allows the use of hub+http and retrieves Hub endpoints from vault metadata without requiring HTTPS. This can lead to OAuth and key-loading traffic being transmitted over insecure HTTP connections, potentially exposing bearer tokens and endpoint trust decisions to interception and tampering by a network attacker. The issue is related to the handling of Hub endpoints and the lack of HTTPS enforcement during the unlock process. **Recommendations** Update to version 1.19.1 or later.

**Name of the Vulnerable Software and Affected Versions** Cryptomator versions 1.6.0 through 1.19.0 **Description** Cryptomator encrypts data stored in cloud infrastructure. Versions prior to 1.19.1 parse vault configuration before verifying its integrity. The masterkeyfile loader utilizes the unverified key ID as a filesystem path, resolving `keyId.getSchemeSpecificPart()` against the vault path and checking for file existence using `Files.exists()`. This allows a malicious vault configuration to leverage parent directory escapes, absolute local paths, or UNC paths (e.g., `masterkeyfile://attacker/share/masterkey.cryptomator`). Specifically on Windows, the UNC variant can trigger outbound SMB access before passphrase entry due to path resolution. The vulnerable function is `Files.exists()`. The vulnerable parameter is `keyId`. **Recommendations** Update to version 1.19.1 or later.