CVE-2026-34464 in Sandboxieالمعلومات

الملخص

بحسب VulDB • 10/05/2026

Sandboxie-Plus هو برنامج عزل قائم على الحاويات (sandbox) مفتوح المصدر لنظام Windows. في الإصدارات 1.17.2 والإصدارات الأقدم، تقوم الدالة NamedPipeServer::OpenHandler بنسخ حقل الخادم (server) من طلب فتح أنبوب مسمى (NAMED_PIPE_OPEN_REQ) إلى مخزن مؤقت على المكدس (stack buffer) ثابت الحجم pipename[160] من نوع WCHAR باستخدام دالة wcscat دون التحقق من وجود terminator null. يفرض المعالج (handler) حجم حزمة أدنى فقط، وبما أن أنبوب الخدمة يقبل رسائل ذات أطوال متغيرة، يمكن لمتصل محصور في حاوية (sandboxed caller) ملء حقل server[48] ببيانات غير صفرية وإضافة أحرف واسعة (wide characters) إضافية خاضعة للتحكم بعد البنية. تقوم wcscat بعد ذلك بقراءة ما بعد الحقل الثابت وتسبب تجاوزاً للمخزن المؤقت على المكدس في خدمة SYSTEM. هذه الرسالة مقصورة على المتصلين المحصورين في حاويات، مما يجعلها مساراً للهروب من الحاوية (sandbox escape vector). يمكن أن يؤدي ذلك إلى تعطل خدمة SbieSvc أو تنفيذ محتمل للكود بصلاحيات SYSTEM. تم إصلاح هذه المشكلة في الإصدار 1.17.3.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

27/03/2026

إفشاء

05/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-361239

CPE

جاهز

CWE

CWE-121 (مؤكد)

CVSS

7.0 (VulDB)

EPSS

0.00006

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-34464
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-34464
CVE Details	https://www.cvedetails.com/cve/CVE-2026-34464/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!