الثغرات ›

CVE-2026-34464

مرتفع ⚡ اختراق متاح

CWE-121 — نوع الضعف

                    نُشر: May 5, 2026                      ·  آخر تحديث: May 12, 2026                      ·  المصدر: NVD                

CVSS v3

8.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Sandboxie-Plus is an open source sandbox-based isolation software for Windows. In versions 1.17.2 and earlier, NamedPipeServer::OpenHandler copies the server field from NAMED_PIPE_OPEN_REQ into a fixed WCHAR pipename[160] stack buffer using wcscat without verifying null termination. The handler only enforces a minimum packet size, and since the service pipe accepts variable-length messages, a sandboxed caller can fill the server[48] field with non-zero data and append additional controlled wide characters after the structure. wcscat then reads past the fixed field and overflows the stack buffer in the SYSTEM service. This message is restricted to sandboxed callers, making it a sandbox escape vector. This can lead to a crash of the SbieSvc service or potential code execution as SYSTEM. This issue has been fixed in version 1.17.3.

🤖 ملخص AI

CVE-2026-34464 is a critical stack buffer overflow vulnerability in Sandboxie-Plus versions 1.17.2 and earlier that allows sandboxed processes to escape the sandbox and execute arbitrary code with SYSTEM privileges. The vulnerability exists in the NamedPipeServer::OpenHandler function which improperly handles named pipe requests without proper null-termination validation. With public exploits available, this poses an immediate threat to organizations using Sandboxie-Plus for application isolation and malware analysis.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 10, 2026 05:33

🇸🇦 التأثير على المملكة العربية السعودية

This vulnerability poses significant risk to Saudi government agencies, financial institutions, and critical infrastructure operators who rely on Sandboxie-Plus for malware analysis, application sandboxing, and security research. High-risk sectors include: (1) SAMA-regulated banking institutions using Sandboxie for threat analysis; (2) NCA and government cybersecurity operations centers conducting malware research; (3) ARAMCO and energy sector security teams analyzing suspicious executables; (4) STC and telecom providers using sandbox environments for security testing; (5) Healthcare organizations using sandboxing for email security. The sandbox escape capability enables attackers to compromise host systems and potentially pivot to critical infrastructure networks.

🏢 القطاعات السعودية المتأثرة

Banking and Financial Services (SAMA-regulated) Government and Defense (NCA, Ministry of Interior) Energy and Utilities (ARAMCO, SEC) Telecommunications (STC, Mobily) Healthcare and Pharmaceuticals Critical Infrastructure Cybersecurity Research and Threat Analysis

🎯 تقنيات MITRE ATT&CK

T1548.004 - Abuse Elevation Control Mechanism: Sandbox Escape T1190 - Exploit Public-Facing Application T1055 - Process Injection T1543.003 - Create or Modify System Process: Windows Service T1021.001 - Remote Services: Remote Desktop Protocol T1134.003 - Access Token Manipulation: Make and Impersonate Token

⚖️ درجة المخاطر السعودية (AI)

8.9

/ 10.0

🔧 Remediation Steps (English)

IMMEDIATE ACTIONS:

1. Identify all systems running Sandboxie-Plus versions 1.17.2 or earlier using asset inventory and endpoint detection tools

2. Isolate affected systems from critical networks if they process untrusted content or run malware analysis

3. Disable Sandboxie-Plus services on non-essential systems until patching is complete

4. Monitor SbieSvc service for unexpected crashes or terminations

PATCHING GUIDANCE:

1. Upgrade to Sandboxie-Plus version 1.17.3 or later immediately when available

2. Verify patch deployment across all affected endpoints

3. Test patches in non-production environments first

4. Implement staged rollout for critical systems

COMPENSATING CONTROLS (if patching delayed):

1. Restrict Sandboxie-Plus usage to trusted applications only

2. Disable named pipe communication between sandboxed and host processes where possible

3. Implement application whitelisting to prevent untrusted code execution

4. Run Sandboxie-Plus in read-only mode for non-essential operations

5. Segment sandbox environments from critical infrastructure networks

6. Implement strict access controls on SbieSvc service

DETECTION RULES:

1. Monitor for SbieSvc crashes or unexpected service restarts

2. Alert on NamedPipeServer::OpenHandler exceptions or access violations

3. Track unusual named pipe creation patterns from sandboxed processes

4. Monitor for SYSTEM-level process spawning from sandboxed contexts

5. Log all Sandboxie configuration changes and service modifications

6. Implement EDR rules detecting stack overflow exploitation patterns

🔧 خطوات المعالجة (العربية)

الإجراءات الفورية:

1. تحديد جميع الأنظمة التي تقوم بتشغيل Sandboxie-Plus الإصدارات 1.17.2 أو أقدم باستخدام أدوات جرد الأصول والكشف عن نقاط النهاية

2. عزل الأنظمة المتأثرة عن الشبكات الحرجة إذا كانت تعالج محتوى غير موثوق أو تقوم بتحليل البرامج الضارة

3. تعطيل خدمات Sandboxie-Plus على الأنظمة غير الأساسية حتى اكتمال التصحيح

4. مراقبة خدمة SbieSvc للأعطال أو الإيقافات غير المتوقعة

إرشادات التصحيح:

1. الترقية إلى Sandboxie-Plus الإصدار 1.17.3 أو أحدث فوراً عند توفره

2. التحقق من نشر التصحيح عبر جميع نقاط النهاية المتأثرة

3. اختبار التصحيحات في بيئات غير الإنتاج أولاً

4. تنفيذ طرح مرحلي للأنظمة الحرجة

الضوابط البديلة (إذا تأخر التصحيح):

1. تقييد استخدام Sandboxie-Plus للتطبيقات الموثوقة فقط

2. تعطيل الاتصال عبر الأنابيب المسماة بين العمليات المحصورة والمضيفة حيث أمكن

3. تنفيذ قائمة بيضاء للتطبيقات لمنع تنفيذ الأكواد غير الموثوقة

4. تشغيل Sandboxie-Plus في الوضع المقروء فقط للعمليات غير الأساسية

5. فصل بيئات الحماية عن شبكات البنية التحتية الحرجة

6. تنفيذ ضوابط وصول صارمة على خدمة SbieSvc

قواعد الكشف:

1. مراقبة أعطال SbieSvc أو إعادة تشغيل الخدمة غير المتوقعة

2. التنبيه على استثناءات NamedPipeServer::OpenHandler أو انتهاكات الوصول

3. تتبع أنماط إنشاء الأنابيب المسماة غير العادية من العمليات المحصورة

4. مراقبة توليد العمليات على مستوى SYSTEM من السياقات المحصورة

5. تسجيل جميع تغييرات تكوين Sandboxie وتعديلات الخدمة

6. تنفيذ قواعد EDR للكشف عن أنماط استغلال تجاوز المكدس

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC 2024 A.12.6.1 - Management of technical vulnerabilities ECC 2024 A.14.2.1 - Secure development policy ECC 2024 A.12.2.1 - Monitoring and logging of access ECC 2024 A.13.1.3 - Segregation of networks

🔵 SAMA CSF

SAMA CSF ID.RA-1 - Asset management and vulnerability identification SAMA CSF PR.IP-12 - Security testing and assessment SAMA CSF DE.CM-1 - Detection and monitoring systems SAMA CSF RS.MI-2 - Incident response and containment

🟡 ISO 27001:2022

ISO 27001:2022 A.12.2.1 - Monitoring and logging ISO 27001:2022 A.12.6.1 - Management of technical vulnerabilities ISO 27001:2022 A.14.2.1 - Secure development and change management ISO 27001:2022 A.8.1.1 - Inventory of assets

🟣 PCI DSS v4.0.1

PCI DSS 6.2 - Security patches and updates PCI DSS 11.2 - Vulnerability scanning and assessment PCI DSS 12.2 - Configuration standards

🔗 المراجع والمصادر 1

🔗

https://github.com/sandboxie-plus/Sandboxie/security/advisories/GHSA-cf8x-f33g-vwfg

security-advisories@github.com

Exploit Mitigation Vendor Advisory

📦 المنتجات المتأثرة 1 منتج

sandboxie-plus:sandboxie

📊 CVSS Score

8.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeC — Changed

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.8

CWECWE-121

EPSS0.01%

اختراق متاح ✓ نعم

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-05

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

8.9

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

exploit-available CWE-121

🏢 توجيهات البائع

🔗 https://github.com/sandboxie-plus/Sandboxie/security...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-34464

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب