CVE-2026-34464

Nome do Software Vulnerável e Versões Afetadas Sandboxie-Plus versões anteriores a 1.17.3

Descrição Existe um problema na função NamedPipeServer::OpenHandler onde o campo server de NAMED PIPE OPEN REQ é copiado para um buffer de pilha fixo WCHAR pipename[160] usando wcscat sem verificar a terminação nula. Como o pipe de serviço aceita mensagens de comprimento variável e impõe apenas um tamanho mínimo de pacote, um chamador isolado (sandboxed) pode preencher o campo server[48] com dados não nulos e anexar caracteres largos controlados. Isso faz com que o wcscat leia além do campo fixo e cause um estouro do buffer de pilha no serviço SYSTEM, criando um vetor de escape de sandbox. Isso pode resultar no travamento do serviço SbieSvc ou na potencial execução de código com privilégios de SYSTEM.

Recomendações Atualize para a versão 1.17.3.