CVE-2026-34596

Nome do Software Vulnerável e Versões Afetadas Sandboxie-Plus versões anteriores a 1.17.3

Descrição Uma condição de corrida de Tempo de Verificação para Tempo de Uso (TOCTOU) ocorre durante a instalação de complementos. Ao instalar um complemento através da interface SandMan, o serviço SbieSvc inicia o UpdUtil.exe com privilégios de SYSTEM, que armazena arquivos no diretório %TEMP%sandboxie-updater, gravável pelo usuário. Após o UpdUtil.exe verificar os hashes dos arquivos em relação ao manifesto assinado do complemento, o install.bat extrai o files.cab e executa o config.exe. Um usuário sem privilégios pode substituir o files.cab por um arquivo cabinet manipulado contendo um executável malicioso entre as etapas de verificação de hash e extração, resultando na execução do arquivo malicioso como SYSTEM sem a necessidade de prompt do UAC. Uma condição de corrida TOCTOU é um erro de software onde o estado de um recurso muda entre o momento em que é verificado e o momento em que é utilizado.

Recomendações Atualizar para a versão 1.17.3.