CVE-2026-34462

Nome do Software Vulnerável e Versões Afetadas Sandboxie-Plus versões anteriores a 1.17.3

Descrição Diversos manipuladores do ProcessServer, especificamente KillAllHandler(), SuspendAllHandler() e RunSandboxedHandler(), copiam um campo boxname de estruturas de solicitação para buffers de pilha usando wcscpy sem verificar a terminação nula. Como o pipe de serviço aceita pacotes de comprimento variável maiores que a estrutura de solicitação, um invasor local pode preencher o campo boxname com dados não nulos e anexar caracteres largos controlados para causar um estouro no buffer de pilha de destino. O pipe de serviço é criado com um NULL DACL (Lista de Controle de Acesso Discricionário), que é um descritor de segurança que permite que qualquer processo local se conecte, e a cópia insegura ocorre antes das verificações de autorização. Isso pode resultar no travamento do serviço SbieSvc ou na potencial execução de código com privilégios de SYSTEM.

Recomendações Atualize para a versão 1.17.3.