CVE-2025-46716

Nome do Software Vulnerável e Versões Afetadas Versões do Sandboxie de 1.3.0 a 1.15.12

Descrição O problema decorre da falha do Api SetSecureParam em sanitizar ponteiros de entrada, confiando implicitamente que o ponteiro passado pelo usuário é seguro para leitura. Isso permite que o SetRegValue leia um endereço arbitrário, potencialmente um ponteiro do kernel, para um valor de registro HKLM Security SBIE, o qual pode ser posteriormente recuperado via API GET SECURE PARAM.

Recomendações Para versões anteriores à 1.15.12, atualize para a versão 1.15.12 para resolver o problema. Como medida temporária, considere restringir o acesso às funções Api SetSecureParam e SetRegValue até que a atualização seja aplicada.