CVE-2026-34459

Nome do Software Vulnerável e Versões Afetadas Sandboxie-Plus versões anteriores a 1.17.3

Descrição O manipulador GetRawInputDeviceInfoSlave() do serviço de proxy SbieSvc contém um vazamento de informações e um estouro de buffer de pilha. Um vazamento de informações ocorre quando um processo isolado envia uma solicitação IPC com cbSize definido como 0, fazendo com que até 32KB de memória de pilha não inicializada sejam retornados. Isso vaza endereços de retorno e cookies de pilha, ignorando as proteções de Randomização do Layout do Espaço de Endereçamento (ASLR) e /GS. Além disso, o manipulador executa uma operação memcpy usando um comprimento controlado por um invasor sem verificar se ele cabe no buffer de pilha de 32KB. Ao encadear esses problemas, um processo isolado pode executar uma cadeia de Programação Orientada a Retorno (ROP)—uma técnica que encadeia pequenos pedaços de código executável existente—para alcançar a escalação de privilégios SYSTEM, mesmo a partir de um Sandbox com Segurança Reforçada. Pilhas de sombra impostas por hardware (Intel CET) evitam a execução da cadeia ROP, mas não mitigam o vazamento de informações.

Recomendações Atualizar para a versão 1.17.3.