製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

sandboxie-plusのSandboxieにおけるスタックベースのバッファオーバーフローの脆弱性

タイトル	sandboxie-plusのSandboxieにおけるスタックベースのバッファオーバーフローの脆弱性
概要	Sandboxie-PlusはWindows向けのオープンソースのサンドボックスベースの隔離ソフトウェアです。バージョン1.17.2以前には、SbieSvcプロキシサービスのGetRawInputDeviceInfoSlaveハンドラに、サンドボックスの脱出につながる2つの連鎖可能な脆弱性が存在しました。まず、サンドボックス内のプロセスがcbSizeを0に設定したIPCリクエストを送信すると、サービスプロセスの最大32KBの初期化されていないスタックメモリが返され、リターンアドレスやスタッククッキーが漏洩し、ASLRや/GS保護が回避されます。次に、ハンドラは32KBのスタックバッファ内に収まるかどうかを検証せずに、攻撃者が制御する長さでmemcpyを実行し、スタックバッファオーバーフローを引き起こす可能性があります。情報漏洩とオーバーフローを連鎖させることで、サンドボックス内のプロセスはROPチェーンを実行でき、Security Hardened SandboxでもSYSTEM特権に昇格することが可能です。ハードウェア強制シャドウスタック（Intel CET）はROPチェーンの実行を防ぎますが、情報漏洩には対処しません。この問題はバージョン1.17.3で修正されました。
想定される影響	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃により、他のソフトウェアにも影響が及ぶ可能性があります。
対策	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年5月5日0:00
登録日	2026年5月11日10:58
最終更新日	2026年5月11日10:58

CVSS3.0 : 重要
スコア	8.8
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

影響を受けるシステム

sandboxie-plus

Sandboxie 1.17.3 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-34459	https://www.cve.org/CVERecord?id=CVE-2026-34459
National Vulnerability Database (NVD)
2	CVE-2026-34459	https://nvd.nist.gov/vuln/detail/CVE-2026-34459

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-121	https://cwe.mitre.org/data/definitions/121.html

ベンダー情報

No	名前	URL
GitHub
1	Double-Edged IPC: Uninitialized Leak and Stack Overflow in GetRawInputDeviceInfoSlave Leads to SYSTEM Sandbox Escape Advisory sandboxie-plus/Sandboxie GitHub	https://github.com/sandboxie-plus/Sandboxie/security/advisories/GHSA-7cpc-5hv7-rfmh

変更履歴

No	変更内容	変更日
1	[2026年05月11日] 掲載	2026年5月11日10:58

NVD脆弱性情報

CVE-2026-34459

概要	Sandboxie-Plus is an open source sandbox-based isolation software for Windows. In versions 1.17.2 and earlier, the SbieSvc proxy service's GetRawInputDeviceInfoSlave handler contains two vulnerabilities that can be chained for sandbox escape. First, when a sandboxed process sends an IPC request with cbSize set to 0, up to 32KB of uninitialized stack memory from the service process is returned, leaking return addresses and stack cookies which bypass ASLR and /GS protections. Second, the handler performs a memcpy with an attacker-controlled length without verifying it fits within the 32KB stack buffer, enabling a stack buffer overflow. By chaining the information leak with the overflow, a sandboxed process can execute a ROP chain to achieve SYSTEM privilege escalation, even from a Security Hardened Sandbox. Hardware-enforced shadow stacks (Intel CET) prevent the ROP chain execution but do not mitigate the information leak. This issue has been fixed in version 1.17.3.
公表日	2026年5月6日5:16
登録日	2026年5月7日4:07
最終更新日	2026年5月8日4:48

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:sandboxie-plus:sandboxie:::::plus:::*					1.17.3

関連情報、対策とツール

No	URL	refsource	タグ
1	https://github.com/sandboxie-plus/Sandboxie/security/advisories/GHSA-7cpc-5hv7-rfmh	security-advisories@github.com
2	https://github.com/sandboxie-plus/Sandboxie/security/advisories/GHSA-7cpc-5hv7-rfmh	134c704f-9b21-4f2e-91b3-4a467353bcc0

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-121	スタックオーバーフロー	https://cwe.mitre.org/data/definitions/121.html