CVE-2024-49360

Sandboxie (versões afetadas não especificadas)

O Sandboxie é um software de isolamento baseado em sandbox para sistemas operacionais Windows NT de 32 e 64 bits. Um usuário autenticado (UserA) sem privilégios pode ler arquivos criados em uma sandbox pertencente a outros usuários dentro das pastas C:SandboxUserBxxx. Um invasor usando explorer.exe ou cmd.exe fora de uma sandbox também pode ler os arquivos de outros usuários em C:Sandboxxxx. O problema envolve a falha do Sandboxie em redefinir as Listas de Controle de Acesso (ACLs) quando um usuário cria uma pasta (C:SandboxUserA) com ACLs maliciosas, permitindo potencialmente o acesso não autorizado aos arquivos. Todos os arquivos editados ou criados durante o processamento da sandbox são afetados.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.