Sandboxie-Plus is an open source sandbox-based isolation software for Windows. In versions 1.17.2 and earlier, the SbieIniServer RunSbieCtrl handler contains a stack buffer overflow. The MSGID_SBIE_INI_RUN_SBIE_CTRL message is handled before normal sandbox and impersonation checks, and for non-sandboxed callers, the handler copies the trailing message payload into a fixed-size WCHAR ctrlCmd[128] stack buffer using memcpy without verifying the length fits within the buffer. The service pipe is created with a NULL DACL, allowing any local interactive process to connect and send an oversized payload to overflow the stack. This can lead to a crash of the SbieSvc service or potential code execution as SYSTEM. This issue has been fixed in version 1.17.3.
Sandboxie-Plus versions 1.17.2 and earlier contain a stack buffer overflow in the SbieIniServer RunSbieCtrl handler that allows local attackers to crash the service or execute code as SYSTEM. The vulnerability exists because the service pipe has a NULL DACL and copies unsized message payloads into a fixed 128-character buffer without length validation.
تحتوي ثغرة CVE-2026-34461 على تجاوز مخزن مؤقت في المكدس في معالج MSGID_SBIE_INI_RUN_SBIE_CTRL الذي يتم معالجته قبل فحوصات الحماية العادية. يمكن لأي عملية محلية الوصول إلى أنبوب الخدمة ذو NULL DACL وإرسال حمولة مفرطة الحجم لتجاوز المخزن المؤقت. قد يؤدي هذا إلى تعطل خدمة SbieSvc أو تنفيذ كود عشوائي بامتيازات SYSTEM.
إصدارات Sandboxie-Plus 1.17.2 وأقدم تحتوي على تجاوز مخزن مؤقت في المكدس في معالج SbieIniServer RunSbieCtrl يسمح للمهاجمين المحليين بتعطيل الخدمة أو تنفيذ الكود كـ SYSTEM. يوجد الثغرة لأن أنبوب الخدمة يحتوي على NULL DACL وينسخ حمولات الرسائل غير المحجوزة إلى مخزن مؤقت ثابت بحجم 128 حرف دون التحقق من الطول.
Update Sandboxie-Plus to version 1.17.3 or later immediately. Organizations using Sandboxie-Plus should prioritize this update as it addresses a critical local privilege escalation vulnerability. Restrict access to the SbieSvc service pipe through network segmentation and ensure only trusted users have local interactive access to systems running Sandboxie-Plus.
قم بتحديث Sandboxie-Plus إلى الإصدار 1.17.3 أو أحدث على الفور. يجب على المنظمات التي تستخدم Sandboxie-Plus إعطاء الأولوية لهذا التحديث لأنه يعالج ثغرة تصعيد امتيازات محلية حرجة. قيد الوصول إلى أنبوب خدمة SbieSvc من خلال تقسيم الشبكة وتأكد من أن المستخدمين الموثوقين فقط لديهم وصول تفاعلي محلي إلى الأنظمة التي تقوم بتشغيل Sandboxie-Plus.