CRITICAL🇬🇧 English

CVE-2025-64721

Sandboxie-Plus: heap overflow w SbieSvc.exe umożliwia RCE jako SYSTEM

CVSS 9.9v4.0pub. 2025-12-11upd. 2025-12-22

W wersjach 1.16.6 i wcześniejszych aplikacji Sandboxie-Plus usługa SbieSvc.exe działająca z uprawnieniami SYSTEM zawiera podatność integer overflow (CWE-190) prowadzącą do heap overflow. Podatność umożliwia procesowi działającemu wewnątrz piaskownicy wykonanie dowolnego kodu z uprawnieniami SYSTEM na hoście, co oznacza całkowite przełamanie izolacji sandboxa.

Pokaż oryginał (EN)

Sandboxie is a sandbox-based isolation software for 32-bit and 64-bit Windows NT-based operating systems. In versions 1.16.6 and below, the SYSTEM-level service SbieSvc.exe exposes SbieIniServer::RC4Crypt to sandboxed processes. The handler adds a fixed header size to a caller-controlled value_len without overflow checking. A large value_len (e.g., 0xFFFFFFF0) wraps the allocation size, causing a heap overflow when attacker data is copied into the undersized buffer. This allows sandboxed processes to execute arbitrary code as SYSTEM, fully compromising the host. This issue is fixed in version 1.16.7.

🤖 Analiza AI
Jak działa

Usługa systemowa SbieSvc.exe udostępnia procedurę SbieIniServer::RC4Crypt dla procesów działających w piaskownicy. Handler tej procedury dodaje stały rozmiar nagłówka do kontrolowanej przez wywołującego wartości value_len bez sprawdzenia przepełnienia liczby całkowitej. Przekazanie odpowiednio dużej wartości value_len (np. 0xFFFFFFF0) powoduje, że obliczony rozmiar alokacji owija się (integer overflow/wraparound), w wyniku czego przydzielony bufor na stercie jest za mały. Następnie dane dostarczone przez atakującego są kopiowane do tego niedowymiarowanego bufora, powodując heap overflow i umożliwiając atakującemu kontrolę nad wykonaniem kodu.

Skutki

Złośliwy proces uruchomiony wewnątrz piaskownicy może wykonać dowolny kod (RCE) z uprawnieniami SYSTEM na maszynie hosta, całkowicie kompromitując system operacyjny i wychodząc poza izolację środowiska sandbox.

Mitygacja

Należy zaktualizować Sandboxie-Plus do wersji 1.16.7, w której problem został naprawiony. Aktualizacja dostępna jest w repozytorium projektu: https://github.com/sandboxie-plus/Sandboxie/releases/tag/v1.16.7

Kogo dotyczy

Sandboxie-Plus (Sandboxie) w wersjach 1.16.6 i wcześniejszych, działający na 32-bitowych i 64-bitowych systemach Windows opartych na NT.

Uwagi

Podatność została naprawiona w wersji 1.16.7, opublikowanej wraz z pełnym advisory bezpieczeństwa (GHSA-w476-j57g-96vp) oraz commitem 000492f8c411d24292f1b977a107994347bc7dfa w repozytorium projektu na GitHub.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Sandboxie Plus Sandboxie

    APP
    Sandboxie-Plus
    1.14.0 – 1.16.7 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEMemory
CWE
Referencje

Powiązane podatności

CVE-2026-34458CRITICAL9.3PL ✓ten sam produkt

INI injection w Sandboxie-Plus umożliwia eskalację uprawnień do SYSTEM

CVE-2024-49360CRITICAL9.2PL ✓ten sam produkt

Sandboxie: nieautoryzowany odczyt plików między użytkownikami (path traversal)

CVE-2018-18748CRITICAL10.0ten sam produkt

Sandboxie 5.26 allows a Sandbox Escape via an "import os" statement, followed by os.system("cmd") or os.system...

CVE-2026-32603HIGH8.2ten sam produkt

Sandboxie is an open source sandbox-based isolation software for Windows. In versions 1.17.2 and earlier, a lo...

CVE-2026-34459HIGH8.8ten sam produkt

Sandboxie-Plus is an open source sandbox-based isolation software for Windows. In versions 1.17.2 and earlier,...

CVE-2025-64721 — Sandboxie-Plus: heap overflow w SbieSvc.exe umożliwia RCE jako SYSTEM — CRITICAL 9.9 | CVEbaza.pl