CVE-2026-45313 in Sandboxie信息

摘要

由 VulDB • 2026-07-16

Sandboxie-Plus是一款面向Windows的基于沙箱隔离技术的开源软件。在版本1.17.6之前,GuiServer::WndHookRegisterSlave函数(位于Sandboxie/core/svc/GuiServer.cpp)在处理GUI_WND_HOOK_REGISTER请求时,会存储攻击者提供的hthread和hproc字段,但未验证该线程是否属于沙箱进程或函数指针是否在调用者的地址空间内。随后,GuiServer::WndHookNotifySlave会以SYSTEM权限调用OpenThread(THREAD_SET_CONTEXT, FALSE, whk->hthread)以及QueueUserAPC((PAPCFUNC)whk->hproc, hThread, (ULONG_PTR)req->threadid),从而导致沙箱进程能够在未受沙箱保护的宿主进程中执行任意代码。该问题已在版本1.17.6中修复。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!