支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:736

73.6%
立即捐款
一、 漏洞 CVE-2021-47831 基础信息
漏洞信息
                                        # Sandboxie 5.49.7 拒绝服务漏洞

N/A
神龙判断

是否为 Web 类漏洞: 未知

判断理由:

N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Sandboxie 5.49.7 - Denial of Service
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Sandboxie 5.49.7 contains a denial of service vulnerability that allows attackers to crash the application by overflowing the container folder input field. Attackers can paste a large buffer of repeated characters into the Sandbox container folder setting to trigger an application crash.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2021-47831 的公开POC
#POC 描述源链接神龙链接
三、漏洞 CVE-2021-47831 的情报信息

  • 标题: Sandboxie 5.49.7 - Denial of Service (PoC) - Windows dos Exploit -- 🔗来源链接

    标签:exploit

    神龙速读:
                                            - **Exploit Title**: Sandboxie 5.49.7 - Denial of Service (PoC)
- **EDB-ID**: 49844
- **Author**: ERICK GALINDO
- **Type**: DOS
- **Platform**: WINDOWS
- **Date**: 2021-05-07
- **Vulnerable App**: Sandboxie 5.49.7
- **Exploit Verified**: No (indicated by the red 'x' next to "EDB Verified")
- **Author Homepage**: https://sandboxie-plus.com/
- **Software Download**: https://github.com/sandboxie-plus/Sandboxie/releases/download/0.7.4/Sandboxie-Classi...
- **Tested on**: Windows 10 Pro x64 es
- **Proof of Concept Steps**:
    1. Copy printed "AAAA..." string to clipboard!
    2. Sandboxie Control -> Sandbox -> Set Container Folder
    3. Paste the buffer in the input then press ok
- **Buffer Code**: buffer = "\\x41" * 5000
    Sandboxie 5.49.7 - Denial of Service (PoC) - Windows dos Exploit

  • 标题: Sandboxie-Plus | Open Source sandbox-based isolation software -- 🔗来源链接

    标签:product

    神龙速读:
                                            从这个网页的截图中,我们可以获取以下关于漏洞的关键信息:

- **Sandboxie-Plus功能描述**:
  - Sandboxie是面向32位和64位Windows NT操作系统的一款基于沙箱的隔离软件,开发者为David Xanatos。
  - 它创建了一个沙箱似的隔离环境,应用程序可在该环境中运行或安装,而不会对系统产生持久影响。这种环境允许对不可信的程序进行控制测试。

- **个人信息使用请求**:
  - Xanahsoft.com请求用户同意使用其个人信息进行个性化广告和内容、广告和内容测量、受众研究及服务开发等。
  - 用户的数据可能会被存储和访问,包括但不限于cookies、唯一识别符以及其他设备数据。
  - 涉及141个TCF发行商和69个附加合作伙伴,可能会处理用户的个人数据。
  - 提供“管理选项”和“同意”按钮给用户来决定个人数据的处理方式。
    Sandboxie-Plus | Open Source sandbox-based isolation software

  • 标题: Sandboxie 5.49.7 - Denial of Service | Advisories | VulnCheck -- 🔗来源链接

    标签:third-party-advisory

    神龙速读:
                                            ### 关键漏洞信息

- **标题**: Sandboxie 5.49.7 - Denial of Service
- **严重性**: MEDIUM
- **日期**: January 16, 2026
- **受影响版本**: Sandboxie 5.49.7
- **CVE ID**: CVE-2021-47831
- **CWE**: CWE-1284 Improper Validation of Specified Quantity in Input
- **CVSS**: 4.0/AV:L/AC:L/AT:N/PR:N/UI:A/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N
- **链接**:
  - [Sandboxie Bug Tracker](# Sandboxie Bug Tracker)
  - [ExploitDB-49844](#ExploitDB-49844)
  - [Sandboxie Official Homepage](#Sandboxie Official Homepage)
- **发现者**: Erick Galindo

### 描述
Sandboxie 5.49.7 存在一个拒绝服务漏洞,攻击者可以通过向容器文件夹输入字段 overflow 导致应用崩溃。攻击者可以通过向 Sandbox 容器文件夹中粘贴大量重复字符来触发应用崩溃。
    Sandboxie 5.49.7 - Denial of Service | Advisories | VulnCheck
  • https://nvd.nist.gov/vuln/detail/CVE-2021-47831
四、漏洞 CVE-2021-47831 的评论

暂无评论

发表评论