Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

nvd,anchore_overrides

Sandboxie-plus

Уязвимости

17

Эксплуатируемые

0

Критический

3

Высокий

9

Топ продуктов

Топ уязвимостей

CVE-2018-18748Sandboxie 5.26 допускает выход из песочницы через оператор "import os", за которым следует os.system("cmd") или os.system("powershell") в файле .py. ПРИМЕЧАНИЕ: поставщик оспаривает эту проблему, поскольку наблюдаемое поведение соответствует предполагаемой функциональности продукта.

CVE-2025-64721Sandboxie - это программное обеспечение для изоляции на основе песочницы для 32-разрядных и 64-разрядных операционных систем на базе Windows NT. В версиях 1.16.6 и ниже служба SySTEM-level SbieSvc.exe подвергает SbieIniServer::RC4Crypt песочнице процессам. Обработчик добавляет фиксированный размер заголовка к контролируемому caller value_len без проверки переполнения. Большое значение_лен (например, 0xFFFFFFF0) обертывает размер распределения, вызывая переполнение кучки, когда данные злоумышленника копируются в буфер с недостаточным размером. Это позволяет песочковым процессам выполнять произвольный код как SYSTEM, полностью компрометируя хост. Эта проблема исправлена в версии 1.16.7.

CVE-2026-34458Sandboxie-Plus - это программное обеспечение для изоляции на основе песочницы с открытым исходным кодом для Windows. В версиях 1.17.2 и ранее уязвимость инъекций INI позволяет любому стандартному локальному пользователю обходить ограничения конфигурации (EditAdminOnly и ConfigPassword) и вводить произвольные директивы в глобальный файл конфигурации Sandboxie.ini. Служба фона пропускает проверки авторизации для сообщений IPC, нацеленных на разделы, начиная с UserSettings_, но не дезинфицирует символы CRLF ни в параметре значения (через MSGID_SBIE_INI_ADD_SETTING), ни в параметре настройки имени (через MSGID_SBIE_INI_SET_SET_SETTING). Нападающий может ввести новый заголовок секции песочницы с неограниченными разрешениями, что позволяет избежать песчаной коробки и привилегировать эскалацию SYSTEM. Эта проблема исправлена в версии 1.17.3.

CVE-2026-34464Sandboxie-Plus - это программное обеспечение для изоляции с открытым исходным кодом для Windows. В версиях 1.17.2 и ранее NamedPipeServer::OpenHandler копирует серверное поле из NAMED_PIPE_OPEN_REQ в фиксированную трубу WCHAR[160] стоп-бофер с помощью wcscat без проверки нулевого терминации. Обработчик обеспечивает только минимальный размер пакета, и, поскольку служебная труба принимает сообщения с переменной длиной, звонивший в песочницу может заполнить поле сервера[48] ненулевыми данными и приложить дополнительные контролируемые широкие символы после структуры. wcscat затем читает мимо фиксированного поля и переполняет буфер стека в службе SYSTEM. Это сообщение ограничено звонками в песочницу, что делает его вектором выхода из песочницы. Это может привести к сбою службы SbieSvc или потенциальной реализации кода в качестве СИСТЕМЫ. Эта проблема исправлена в версии 1.17.3.

CVE-2026-34459Sandboxie-Plus - это программное обеспечение для изоляции на основе песочницы с открытым исходным кодом для Windows. В версиях 1.17.2 и ранее обработчик прокси-сервиса SbieSvc GetRawInputDeviceInfoSlave содержит две уязвимости, которые можно приковать для выхода из песчаной коробки. Во-первых, когда процесс песочницы отправляет запрос IPC с набором cbSize до 0, возвращается до 32KB неинициализированной стековой памяти из процесса обслуживания, утечках адресов возврата и файлов cookie, которые обходят защиту ASLR и /GS. Во-вторых, обработчик выполняет memcpy с контролируемой злоумышленником длиной, не проверяя, что она помещается в буфер стека 32KB, позволяя переполнение буфера стека. Приковывая утечку информации с переполнением, процесс песочницы может выполнить цепочку ROP для достижения эскалации привилегий SYSTEM, даже из закаленной в безопасности Песочницы. Оборудующие теневые стеки (Intel CET) предотвращают выполнение цепочки ROP, но не смягчают утечку информации. Эта проблема исправлена в версии 1.17.3.

CVE-2024-49360Sandboxie — это программное обеспечение для изоляции на основе песочницы для 32-битных и 64-битных операционных систем на базе Windows NT. Аутентифицированный пользователь (**UserA**) без каких-либо привилегий имеет право читать все файлы, созданные в песочнице, принадлежащие другим пользователям, в папках песочницы `C:\Sandbox\UserB\xxx`. Аутентифицированный злоумышленник, который может использовать `explorer.exe` или `cmd.exe` за пределами любой песочницы, может читать файлы других пользователей в `C:\Sandbox\xxx`. По умолчанию в Windows 7+ папка `C:\Users\UserA` не может быть прочитана **UserB**. Все файлы, отредактированные или созданные во время обработки песочницы, подвержены этой уязвимости. Все файлы в C:\Users находятся в безопасности. Если **UserB** запускает cmd в песочнице, он сможет получить доступ к `C:\Sandox\UserA`. Кроме того, если **UserB** создаст папку `C:\Sandbox\UserA` с вредоносными ACL, то когда **UserA** будет использовать песочницу, Sandboxie не сбросит ACL! Эта проблема еще не устранена. Пользователям рекомендуется ограничить доступ к своим системам с помощью Sandboxie.

CVE-2026-32603Sandboxie - это программное обеспечение для изоляции на основе песочницы с открытым исходным кодом для Windows. В версиях 1.17.2 и ранее в драйвере ядра Sandboxie существует локальная уязвимость отказа в обслуживании. Непривилегированный процесс, проходящий внутри стандартной песочницы, может отправить деформированный IOCTL водителю \Device\SandboxieDriverApi, вызывая немедленную аварию ядра (BSOD). Уязвимость влияет на конфигурацию Standard Sandbox как с упавшими, так и без упавшими администраторскими привилегиями, но не влияет на конфигурацию Security Hardened Sandbox. Эта проблема исправлена в версии 1.17.3. Пользователи, которые не могут обновиться, могут использовать конфигурацию Security Hardened Sandbox в качестве обходного пути.

CVE-2025-46715В Sandboxie, программном обеспечении для изоляции на основе песочницы для 32-битных и 64-битных операционных систем Windows NT, обнаружена уязвимость, затрагивающая версии от 1.3.0 до 1.15.12. Api_GetSecureParam не проверяет, безопасен ли переданный указатель для записи. Это позволяет злоумышленнику передать указатель ядра и заставить драйвер записать содержимое выбранного раздела реестра SBIE в это место. Это может быть вызвано любым пользователем системы, включая процессы Windows с низким уровнем целостности. Исправление доступно в версии 1.15.12 [1]. Источники: - [1] https://github.com/sandboxie-plus/Sandboxie/security/advisories/GHSA-67p9-6h73-ff7x

CVE-2025-46714Sandboxie - программное обеспечение для изоляции на основе песочницы для 32-битных и 64-битных операционных систем Windows NT. Начиная с версии 1.3.0 и до версии 1.15.12, API_GET_SECURE_PARAM имеет целочисленное переполнение, приводящее к выделению небольшого объема памяти и последующей большой копией в эту память [1]. Источники: - [1] https://github.com/sandboxie-plus/Sandboxie/security/advisories/GHSA-c5h5-54gp-xh4q

CVE-2025-46713Sandboxie - это программное обеспечение для изоляции на основе песочницы для 32-битных и 64-битных операционных систем Windows NT. Начиная с версии 0.0.1 и до версии 1.15.12, API_SET_SECURE_PARAM может иметь целочисленное переполнение глубоко в подсистеме выделения памяти, что приводит к выделению меньшего объема памяти, чем запрошено, и переполнению буфера [1]. Версия 1.15.12 исправляет эту проблему. Проблема возникает из-за того, что data_len = args->param_size.val; data = Mem_Alloc(Driver_Pool, data_len); memcpy(data, args->param_data.val, data_len); может привести к переполнению буфера, если злоумышленник установит data_len в максимальное значение uint32_t. Это значение передается в Mem_Alloc, который вызывает Pool_Alloc, где происходит потенциальное целочисленное переполнение при расчете large_chunk_size = (size + LARGE_CHUNK_SIZE + POOL_PAGE_SIZE - 1) & ~(POOL_PAGE_SIZE - 1);, что приводит к возврату меньшего размера, чем ожидалось. В результате data в API_SET_SECURE_PARAM будет меньше ожидаемого, но memcpy все равно скопирует исходный большой размер в него. Источники: - [1] https://github.com/sandboxie-plus/Sandboxie/security/advisories/GHSA-5g85-6p6v-r479

CVE-2026-34462Sandboxie-Plus - это программное обеспечение для изоляции с открытым исходным кодом для Windows. В версиях 1.17.2 и ранее несколько обработчиков ProcessServer (KillAllHandler, SuspendAllHandler и RunSandboxedHandler) копируют поле WCHAR boxname[34] из структур запроса в буферы стек WCCHR[40] с помощью wcscpy без проверки нулевого прекращения. Поскольку служебная труба принимает пакеты переменной длины, большие, чем структура запроса, злоумышленник может заполнить поле боковых имен ненулевыми данными и приложить дополнительные контролируемые широкие символы после структуры. wcscpy затем считывает мимо фиксированного поля и переполняет буфер стека назначения. Сервисная труба создается с помощью NULL DACL, что позволяет любому локальном процессу подключаться, и небезопасная копия происходит до проверки авторизации. Это может привести к сбою службы SbieSvc или потенциальной реализации кода в качестве СИСТЕМЫ. Эта проблема исправлена в версии 1.17.3.

CVE-2026-34461Sandboxie-Plus - это программное обеспечение для изоляции на основе песочницы с открытым исходным кодом для Windows. В версиях 1.17.2 и ранее обработчик SbieIniServer RunSbieCtrl содержит переполнение буфера стека. Сообщение MSGID_SBIE_INI_RUN_SBIE_CTRL обрабатывается до обычных чеков песчаников и олицетворений, а для не песочных звонков обработчик копирует полезную нагрузку задних сообщений в буфер стопки WCHAR ctrlCmd[128], используя memcpy без проверки длины, вписывающейся в буфер. Сервисная труба создана с помощью NULL DACL, что позволяет любому локальному интерактивному процессу подключаться и отправлять негабаритную полезную нагрузку для переполнения стека. Это может привести к сбою службы SbieSvc или потенциальному исполнению кода в качестве СИСТЕМЫ. Эта проблема исправлена в версии 1.17.3.

CVE-2025-54422Sandboxie - это программное обеспечение для изоляции на основе песочницы для 32-разрядных и 64-разрядных операционных систем на базе Windows NT. В версиях 116.1 и ниже в механизмах обработки паролей существует критическая уязвимость безопасности. Во время создания зашифрованной песочницы пароли пользователей передаются через общую память, подвергая их потенциальному перехвату. Уязвимость особенно серьезна во время операций по изменению пароля, когда как старые, так и новые пароли передаются в виде аргументов командной строки в открытый текст процесса Imbox без какого-либо шифрования или запутывания. Этот недостаток реализации позволяет любому процессу в рамках пользовательской сессии, включая непривилегированные процессы, извлекать эти чувствительные учетные данные, читая аргументы командной строки, тем самым обходя стандартные требования к привилегиям и создавая значительный риск для безопасности. Это исправлено в версии 1.16.2.

CVE-2019-25551Sandboxie 5.30 содержит уязвимость отказа в обслуживании, которая позволяет локальным злоумышленникам сбивать приложение, поставляя чрезмерно длинную строку в поле конфигурации Program Alerts. Злоумышленники могут вставить буфер из 5000 символов в поле «Селеди или введите программу» во время конфигурации программного оповещения, чтобы вызвать сбой приложения.

CVE-2025-46716В Sandboxie обнаружена уязвимость, позволяющая злоумышленникам читать произвольные адреса ядра. Уязвимость связана с отсутствием проверки указателей, передаваемых в Api_SetSecureParam [1]. Источники: - [1] https://github.com/sandboxie-plus/Sandboxie/security/advisories/GHSA-3984-r877-q7xp

CVE-2026-34596Sandboxie-Plus - это программное обеспечение для изоляции на основе песочницы с открытым исходным кодом для Windows. В версиях 1.17.2 и ранее во время установки аддона существует гоночное условие Time-of-Time-to-Use (TOCTOU). Когда пользователь устанавливает аддон через интерфейс SandMan, UpdUtil.exe порождается SBieSvc как SYSTEM, но ставит файлы в каталоге пользовательского %TEMP%\sandboxie-updater. После проверки файловых хэшей против подписанного дубликамента install.bat извлекает file.cab и выполняет config.exe из его содержимого. Между проверкой хэша и извлечением непривилегированный пользователь может заменить file.cab на созданный шкаф, содержащий вредоносный исполняемый файл, который затем запускается как SYSTEM. Подсказка ОАК не требуется. Эта проблема исправлена в версии 1.17.3.

CVE-2026-34527Sandboxie-Plus - это программное обеспечение для изоляции на основе песочницы с открытым исходным кодом для Windows. В версиях 1.17.2 и ранее SbieIniServer::HashPassword неправильно преобразует дайджест SHA-1 в шестнадцатеричный. Высокий кусочек каждого батя смещается вправо на 8 вместо 4, что всегда дает ноль для 8-битного значения. В результате хранимый хэш EditPassword только сохраняет низкий кусочек каждого дайджеста, уменьшая эффективную энтропию со 160 бит до 80 бит. Это наслоение поверх несоленой схемы SHA-1. Уменьшенная энтропия делает утечку или резервные хэши паролей существенно облегченными для грубой силы. Эта проблема исправлена в версии 1.17.3.

Открыть в каталоге с фильтром по вендору →