CVE-2025-54422

Nome do Software Vulnerável e Versões Afetadas Versões do Sandboxie 1.16.1 e anteriores

Descrição O Sandboxie é um software de isolamento baseado em sandbox para sistemas operacionais Windows NT de 32 e 64 bits. Existe uma falha crítica de segurança nos mecanismos de tratamento de senhas. Durante a criação de uma sandbox criptografada, as senhas do usuário são transmitidas via memória compartilhada, potencialmente expondo-as à interceptação. O problema é particularmente severo durante operações de modificação de senha, nas quais as senhas antiga e nova são passadas como argumentos de linha de comando em texto simples para o processo Imbox, sem criptografia ou ofuscação. Isso permite que qualquer processo dentro da sessão do usuário, incluindo processos não privilegiados, recupere essas credenciais sensíveis lendo os argumentos de linha de comando, contornando os requisitos de privilégio padrão.

Recomendações Atualize o Sandboxie para a versão 1.16.2 ou posterior.