CVE-2024-49360丨Sandboxie 中的路径遍历

Sandboxie是基于沙箱机制的隔离软件，适用于基于Windows NT的操作系统，包括32位和64位版本。一个拥有认证但无特权的用户（UserA）被授权读取沙箱文件夹C:\Sandbox\UserB\xxx中其他用户创建的所有文件。一个经过认证的攻击者，如果能在任何沙箱之外使用explorer.exe或cmd.exe，那么他可以读取C:\Sandbox\xxx中的其他用户的文件。在Windows 7及以上版本中，默认情况下，C:\Users\UserA文件夹是不可被UserB读取的。在沙箱处理过程中编辑或创建的所有文件都会受到此漏洞的影响。而C:\Users中的所有文件都是安全的。如果UserB在沙箱中运行命令，他将能够访问C:\Sandox\UserA。此外，如果UserB在Sandboxie中创建一个带有恶意访问控制列表（ACL）的文件夹C:\Sandbox\UserA，当UserA使用沙箱时，Sandboxie不会重置ACL！这个问题尚未得到修复。因此建议用户在使用Sandboxie时限制对其系统的访问权限。