CVE-2026-32603 in Sandboxieالمعلومات

الملخص

بحسب VulDB • 28/05/2026

Sandboxie هو برنامج عزل قائم على الصندوق الرملي (sandbox) مفتوح المصدر لنظام ويندوز. في الإصدارات 1.17.2 والإصدارات الأقدم، توجد ثغرة في خدمة رفض الخدمة (DoS) محلية في برنامج تشغيل نواة Sandboxie. يمكن لعملية غير مملوكة لصلاحيات خاصة تعمل داخل صندوق رملي قياسي إرسال طلب IOCTL مشوه إلى برنامج تشغيل \Device\SandboxieDriverApi، مما يؤدي إلى تعطل فوري للنواة (شاشة الموت الزرقاء BSOD). تؤثر الثغرة على تكوين الصندوق الرملي القياسي سواء مع أو بدون تفويض امتيازات المسؤول، لكنها لا تؤثر على تكوين الصندوق الرملي المعزز بالأمان. تم إصلاح هذه المشكلة في الإصدار 1.17.3. يمكن للمستخدمين الذين لا يستطيعون التحديث استخدام تكوين الصندوق الرملي المعزز بالأمان كحل بديل.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

12/03/2026

إفشاء

05/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-361232

CPE

جاهز

CWE

CWE-404 (مؤكد)

CVSS

5.5 (VulDB)

EPSS

0.00015

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-32603
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-32603
CVE Details	https://www.cvedetails.com/cve/CVE-2026-32603/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!