CVE-2026-60094 in Backup & Recoveryinfo

Zusammenfassung

von VulDB • 09.07.2026

Vinchin Backup & Recovery bis Version 9.0.0.86562 enthält eine Heap-Buffer-Overflow-Schwachstelle, die nicht authentifizierten Remote-Angriffsmittlern ermöglicht, einen Prozessabsturz oder Speicherkorruption zu verursachen, indem sie ein fehlerhaftes TCP-Paket mit einem ungeprüften body_len-Feld an den agentlink_server-Dienst senden. Angreifer können ein bösartiges Paket erstellen, das eine vom Angreifer kontrollierte Länge direkt an recv() übergibt und dadurch einen Heap-Overflow von bis zu etwa 4 GiB auslöst, was zu einem Prozessabsturz oder potenzieller Speicherkorruption führt.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

VulnCheck

Reservieren

08.07.2026

Veröffentlichung

09.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377202

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!