Sandboxie 5.30 contains a denial of service vulnerability that allows local attackers to crash the application by supplying an excessively long string in the Program Alerts configuration field. Attackers can paste a buffer of 5000 characters into the 'Select or enter a program' field during program alert configuration to trigger an application crash.
Sandboxie 5.30 is vulnerable to a denial of service attack where local attackers can crash the application by entering an excessively long string (5000+ characters) in the Program Alerts configuration field. This vulnerability requires local access and results in application unavailability rather than data compromise.
تحتوي نسخة Sandboxie 5.30 على ثغرة في معالجة المدخلات حيث يمكن لمهاجم محلي إدخال سلسلة نصية طويلة جداً في حقل 'اختر أو أدخل برنامج' أثناء تكوين تنبيهات البرنامج. يؤدي هذا الإدخال الزائد إلى تجاوز المخزن المؤقت وتعطل التطبيق بشكل كامل.
Sandboxie 5.30 يحتوي على ثغرة حجب الخدمة حيث يمكن للمهاجمين المحليين إيقاف التطبيق بإدخال نص طويل جداً (5000+ حرف) في حقل إعدادات تنبيهات البرنامج. تتطلب هذه الثغرة وصولاً محلياً وتؤدي إلى عدم توفر التطبيق بدلاً من اختراق البيانات.
Update Sandboxie to version 5.31 or later. Implement input validation to restrict the maximum length of strings accepted in the Program Alerts configuration field. Restrict local access to Sandboxie configuration to trusted users only.
قم بتحديث Sandboxie إلى الإصدار 5.31 أو أحدث. طبق التحقق من صحة المدخلات لتقييد الحد الأقصى لطول النصوص المقبولة في حقل إعدادات تنبيهات البرنامج. قيد الوصول المحلي إلى إعدادات Sandboxie للمستخدمين الموثوقين فقط.