Sandboxie-Plus - это программное обеспечение для изоляции с открытым исходным кодом для Windows. В версиях 1.17.2 и ранее несколько обработ…

Sandboxie-Plus - это программное обеспечение для изоляции с открытым исходным кодом для Windows. В версиях 1.17.2 и ранее несколько обработчиков ProcessServer (KillAllHandler, SuspendAllHandler и RunSandboxedHandler) копируют поле WCHAR boxname[34] из структур запроса в буферы стек WCCHR[40] с помощью wcscpy без проверки нулевого прекращения. Поскольку служебная труба принимает пакеты переменной длины, большие, чем структура запроса, злоумышленник может заполнить поле боковых имен ненулевыми данными и приложить дополнительные контролируемые широкие символы после структуры. wcscpy затем считывает мимо фиксированного поля и переполняет буфер стека назначения. Сервисная труба создается с помощью NULL DACL, что позволяет любому локальном процессу подключаться, и небезопасная копия происходит до проверки авторизации. Это может привести к сбою службы SbieSvc или потенциальной реализации кода в качестве СИСТЕМЫ. Эта проблема исправлена в версии 1.17.3.