https://blog.qife122.com/tags/%E6%B2%99%E7%9B%92%E9%80%83%E9%80%B8/ Recent content in 沙盒逃逸 on 办公AI智能小助手 Hugo zh-cn qife Mon, 12 Jan 2026 10:19:39 +0800 https://blog.qife122.com/p/%E8%A7%A3%E6%9E%90%E8%8B%B9%E6%9E%9Cmacos-app-sandbox%E5%AE%B9%E5%99%A8%E6%9D%83%E9%99%90%E6%BC%8F%E6%B4%9Ecve-2025-46297/ Mon, 12 Jan 2026 10:19:39 +0800 https://blog.qife122.com/p/%E8%A7%A3%E6%9E%90%E8%8B%B9%E6%9E%9Cmacos-app-sandbox%E5%AE%B9%E5%99%A8%E6%9D%83%E9%99%90%E6%BC%8F%E6%B4%9Ecve-2025-46297/ <h1 id="cve-2025-46297-剖析苹果macos-app-sandbox容器中的文件访问漏洞">CVE-2025-46297: 剖析苹果macOS App Sandbox容器中的文件访问漏洞</h1> <p><strong>严重性：</strong> 未评级 <strong>类型：</strong> 漏洞 <strong>CVE编号：</strong> CVE-2025-46297</p> <h2 id="描述">描述</h2> <p>一个权限问题已通过实施额外限制得到解决。此问题已在macOS Tahoe 26.2中修复。应用程序可能能够访问App Sandbox容器内的受保护文件。</p> https://blog.qife122.com/p/%E8%A7%A3%E6%9E%90-macos-%E6%B2%99%E7%9B%92%E9%80%83%E9%80%B8%E6%BC%8F%E6%B4%9E-cve-2025-46297%E6%9D%83%E9%99%90%E7%BB%95%E8%BF%87%E4%B8%8E%E9%98%B2%E6%8A%A4%E7%AD%96%E7%95%A5/ Mon, 12 Jan 2026 06:07:21 +0800 https://blog.qife122.com/p/%E8%A7%A3%E6%9E%90-macos-%E6%B2%99%E7%9B%92%E9%80%83%E9%80%B8%E6%BC%8F%E6%B4%9E-cve-2025-46297%E6%9D%83%E9%99%90%E7%BB%95%E8%BF%87%E4%B8%8E%E9%98%B2%E6%8A%A4%E7%AD%96%E7%95%A5/ <h1 id="cve-2025-46297macos-app-sandbox-容器中的应用程序可能访问受保护文件">CVE-2025-46297：macOS App Sandbox 容器中的应用程序可能访问受保护文件</h1> <p><strong>严重性</strong>： 类型：漏洞</p> <h2 id="cve-2025-46297">CVE-2025-46297</h2> <p>一个权限问题已通过附加限制得到解决。该问题已在 macOS Tahoe 26.2 中修复。应用程序可能能够访问 App Sandbox 容器内的受保护文件。</p> https://blog.qife122.com/p/%E6%B2%99%E7%9B%92%E9%80%83%E9%80%B8%E8%AF%A6%E8%A7%A3sandboxie%E6%95%B4%E6%95%B0%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9Ecve-2025-64721/ Fri, 12 Dec 2025 17:15:51 +0800 https://blog.qife122.com/p/%E6%B2%99%E7%9B%92%E9%80%83%E9%80%B8%E8%AF%A6%E8%A7%A3sandboxie%E6%95%B4%E6%95%B0%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9Ecve-2025-64721/ <h3 id="cve-2025-64721-cwe-190-sandboxie-plus-sandboxie中的整数溢出或回绕">CVE-2025-64721: CWE-190: Sandboxie-plus Sandboxie中的整数溢出或回绕</h3> <p><strong>严重性：</strong> 严重 <strong>类型：</strong> 漏洞</p> <p><strong>CVE-2025-64721</strong></p> <p>Sandboxie是一款适用于32位和64位Windows NT操作系统的基于沙盒的隔离软件。在1.16.6及以下版本中，SYSTEM级别的服务SbieSvc.exe向沙盒进程暴露了<code>SbieIniServer::RC4Crypt</code>函数。该处理程序将一个固定的头部大小添加到调用者控制的<code>value_len</code>参数上，但没有进行溢出检查。一个巨大的<code>value_len</code>值（例如<code>0xFFFFFFF0</code>）会导致分配大小回绕，从而在攻击者数据被复制到大小不足的缓冲区时引发堆溢出。这使得沙盒进程能够以SYSTEM权限执行任意代码，完全控制宿主机。此问题已在1.16.7版本中修复。</p>