CVE-2026-32603 in Sandboxie
요약
\~에 의해 VulDB • 2026. 05. 28.
Sandboxie는 Windows용 오픈 소스 샌드박스 기반 격리 소프트웨어입니다. 버전 1.17.2 및 이전 버전에서는 Sandboxie 커널 드라이버에 로컬 서비스 거부(Denial of Service) 취약점이 존재합니다. 표준 샌드박스 내에서 실행 중인 비특권 프로세스가 \Device\SandboxieDriverApi 드라이버로 잘못된 IOCTL을 전송하면 즉시 커널 크래시(블루 스크린, BSOD)가 발생합니다. 이 취약점은 관리자 권한이 해제된 상태의 표준 샌드박스 구성과 해제되지 않은 상태의 표준 샌드박스 구성 모두에 영향을 미치지만, 보안 강화 샌드박스(Security Hardened Sandbox) 구성에는 영향을 미치지 않습니다. 이 문제는 버전 1.17.3에서 수정되었습니다. 업데이트가 불가능한 사용자는 보안 강화 샌드박스 구성을 우회 방법으로 사용할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.