W wersjach 1.16.6 i wcześniejszych aplikacji Sandboxie-Plus usługa SbieSvc.exe działająca z uprawnieniami SYSTEM zawiera podatność integer overflow (CWE-190) prowadzącą do heap overflow. Podatność umożliwia procesowi działającemu wewnątrz piaskownicy wykonanie dowolnego kodu z uprawnieniami SYSTEM na hoście, co oznacza całkowite przełamanie izolacji sandboxa.
▸ Pokaż oryginał (EN)
Sandboxie is a sandbox-based isolation software for 32-bit and 64-bit Windows NT-based operating systems. In versions 1.16.6 and below, the SYSTEM-level service SbieSvc.exe exposes SbieIniServer::RC4Crypt to sandboxed processes. The handler adds a fixed header size to a caller-controlled value_len without overflow checking. A large value_len (e.g., 0xFFFFFFF0) wraps the allocation size, causing a heap overflow when attacker data is copied into the undersized buffer. This allows sandboxed processes to execute arbitrary code as SYSTEM, fully compromising the host. This issue is fixed in version 1.16.7.
Usługa systemowa SbieSvc.exe udostępnia procedurę SbieIniServer::RC4Crypt dla procesów działających w piaskownicy. Handler tej procedury dodaje stały rozmiar nagłówka do kontrolowanej przez wywołującego wartości value_len bez sprawdzenia przepełnienia liczby całkowitej. Przekazanie odpowiednio dużej wartości value_len (np. 0xFFFFFFF0) powoduje, że obliczony rozmiar alokacji owija się (integer overflow/wraparound), w wyniku czego przydzielony bufor na stercie jest za mały. Następnie dane dostarczone przez atakującego są kopiowane do tego niedowymiarowanego bufora, powodując heap overflow i umożliwiając atakującemu kontrolę nad wykonaniem kodu.
Złośliwy proces uruchomiony wewnątrz piaskownicy może wykonać dowolny kod (RCE) z uprawnieniami SYSTEM na maszynie hosta, całkowicie kompromitując system operacyjny i wychodząc poza izolację środowiska sandbox.
Należy zaktualizować Sandboxie-Plus do wersji 1.16.7, w której problem został naprawiony. Aktualizacja dostępna jest w repozytorium projektu: https://github.com/sandboxie-plus/Sandboxie/releases/tag/v1.16.7
Sandboxie-Plus (Sandboxie) w wersjach 1.16.6 i wcześniejszych, działający na 32-bitowych i 64-bitowych systemach Windows opartych na NT.
Podatność została naprawiona w wersji 1.16.7, opublikowanej wraz z pełnym advisory bezpieczeństwa (GHSA-w476-j57g-96vp) oraz commitem 000492f8c411d24292f1b977a107994347bc7dfa w repozytorium projektu na GitHub.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XSandboxie Plus Sandboxie
APPSandboxie-Plus1.14.0 – 1.16.7 (bez)
Powiązane podatności
INI injection w Sandboxie-Plus umożliwia eskalację uprawnień do SYSTEM
Sandboxie: nieautoryzowany odczyt plików między użytkownikami (path traversal)
Sandboxie 5.26 allows a Sandbox Escape via an "import os" statement, followed by os.system("cmd") or os.system...
Sandboxie is an open source sandbox-based isolation software for Windows. In versions 1.17.2 and earlier, a lo...
Sandboxie-Plus is an open source sandbox-based isolation software for Windows. In versions 1.17.2 and earlier,...