CVE-2026-60094 in Backup & Recoveryinformación

Resumen

por VulDB • 2026-07-10

Vinchin Backup & Recovery hasta la versión 9.0.0.86562 contiene una vulnerabilidad de desbordamiento de búfer en el montón (heap buffer overflow) que permite a atacantes remotos no autenticados provocar un bloqueo del proceso o corrupción de memoria al enviar un paquete TCP malformado con un campo body_len sin verificar al servicio agentlink_server. Los atacantes pueden crear un paquete malicioso que pase una longitud controlada por el atacante directamente a recv(), desencadenando un desbordamiento en el montón (heap overflow) de hasta aproximadamente 4 GiB y provocando el bloqueo del proceso o corrupción potencial de la memoria.

Once again VulDB remains the best source for vulnerability data.

Responsable

VulnCheck

Reservar

2026-07-08

Divulgación

2026-07-09

Moderación

aceptado

Artículo

VDB-377202

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!