CVE-2019-25551 CVSS 6.2 中危

CVE-2019-25551 Sandboxie拒绝服务漏洞

披露日期: 2026-03-21

来源: [email protected]

漏洞信息

漏洞编号

CVE-2019-25551

漏洞类型

拒绝服务

CVSS评分

6.2 中危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Sandboxie

漏洞概述

Sandboxie 5.30版本中存在一处拒绝服务漏洞。该漏洞源于应用程序在处理'Program Alerts'配置输入时未对字符串长度进行有效校验。本地攻击者无需具备特殊权限即可利用此漏洞，通过在'Select or enter a program'字段粘贴包含5000个字符的超长字符串，触发内存处理错误。这会导致Sandboxie应用程序崩溃，造成系统服务不可用。

技术细节

该漏洞的根源在于Sandboxie的GUI界面在解析用户提供的程序路径或名称时，缺乏对缓冲区大小的严格边界检查。当攻击者访问本地安装的Sandboxie并定位到Program Alerts设置项时，可以向特定的输入框提交数据。由于底层代码未对输入长度进行限制，攻击者可以构建一个长度为5000字符的恶意字符串（通常由重复字符组成）。当应用程序的输入处理逻辑尝试读取或复制此超长字符串到固定大小的内存缓冲区时，会触发缓冲区溢出。这种越界内存写入破坏了程序的堆栈或堆结构，导致指令指针错误或内存访问违例。最终，这会引发未处理的异常，导致Sandboxie进程意外终止。由于攻击向量为本地且无需权限，任何能访问系统桌面的用户均可触发该漏洞。

攻击链分析

STEP 1

步骤1

攻击者获取对安装有Sandboxie 5.30的系统的本地访问权限。

STEP 2

步骤2

打开Sandboxie应用程序并进入Program Alerts配置界面。

STEP 3

步骤3

生成包含5000个字符的字符串（如重复的'A'）。

STEP 4

步骤4

将超长字符串粘贴到'Select or enter a program'输入框中。

STEP 5

步骤5

应用程序处理输入时发生缓冲区溢出，导致Sandboxie崩溃。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Proof of Concept for CVE-2019-25551
# This script generates a payload to crash Sandboxie via Program Alerts configuration.

# Generate a buffer of 5000 characters
buffer = "A" * 5000

# Instructions:
# 1. Open Sandboxie.
# 2. Navigate to Program Alerts configuration.
# 3. Paste the generated buffer into the 'Select or enter a program' field.
# 4. The application should crash.

print(f"Generated payload length: {len(buffer)}")
print("Payload:")
print(buffer)

影响范围

Sandboxie 5.30

防御指南

临时缓解措施

建议用户尽快升级Sandboxie到修复了该问题的最新版本。在升级之前，应限制对Sandboxie配置界面的访问，仅允许受信任的用户进行配置更改，防止本地恶意用户利用该漏洞导致服务中断。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表