CVE-2026-34461

Nome do Software Vulnerável e Versões Afetadas Sandboxie-Plus versões anteriores a 1.17.3

Descrição O manipulador RunSbieCtrl do SbieIniServer contém um estouro de buffer de pilha (stack buffer overflow). A mensagem MSGID SBIE INI RUN SBIE CTRL é processada antes das verificações normais de sandbox e personificação. Para chamadores que não estão em uma sandbox, o manipulador utiliza memcpy() para copiar a carga útil da mensagem para um buffer de pilha ctrlCmd[128] de tamanho fixo sem verificar se o comprimento cabe no buffer. Como o pipe do serviço é criado com um NULL DACL (Lista de Controle de Acesso Discricionário), que é um descritor de segurança que permite o acesso de qualquer usuário, qualquer processo interativo local pode se conectar e enviar uma carga útil excessiva para estourar a pilha. Isso pode resultar no travamento do serviço SbieSvc ou na potencial execução de código com privilégios de SYSTEM.

Recomendações Atualize para a versão 1.17.3.