Sandboxie-Plus - это программное обеспечение для изоляции с открытым исходным кодом для Windows. В версиях 1.17.2 и ранее NamedPipeServer::…

Sandboxie-Plus - это программное обеспечение для изоляции с открытым исходным кодом для Windows. В версиях 1.17.2 и ранее NamedPipeServer::OpenHandler копирует серверное поле из NAMED_PIPE_OPEN_REQ в фиксированную трубу WCHAR[160] стоп-бофер с помощью wcscat без проверки нулевого терминации. Обработчик обеспечивает только минимальный размер пакета, и, поскольку служебная труба принимает сообщения с переменной длиной, звонивший в песочницу может заполнить поле сервера[48] ненулевыми данными и приложить дополнительные контролируемые широкие символы после структуры. wcscat затем читает мимо фиксированного поля и переполняет буфер стека в службе SYSTEM. Это сообщение ограничено звонками в песочницу, что делает его вектором выхода из песочницы. Это может привести к сбою службы SbieSvc или потенциальной реализации кода в качестве СИСТЕМЫ. Эта проблема исправлена в версии 1.17.3.