CVE-2026-60094 in Backup & Recovery
Zusammenfassung
von VulDB • 09.07.2026
Vinchin Backup & Recovery bis Version 9.0.0.86562 enthält eine Heap-Buffer-Overflow-Schwachstelle, die nicht authentifizierten Remote-Angriffsmittlern ermöglicht, einen Prozessabsturz oder Speicherkorruption zu verursachen, indem sie ein fehlerhaftes TCP-Paket mit einem ungeprüften body_len-Feld an den agentlink_server-Dienst senden. Angreifer können ein bösartiges Paket erstellen, das eine vom Angreifer kontrollierte Länge direkt an recv() übergibt und dadurch einen Heap-Overflow von bis zu etwa 4 GiB auslöst, was zu einem Prozessabsturz oder potenzieller Speicherkorruption führt.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.