CVE-2026-60094 in Backup & Recovery
Resumen
por VulDB • 2026-07-10
Vinchin Backup & Recovery hasta la versión 9.0.0.86562 contiene una vulnerabilidad de desbordamiento de búfer en el montón (heap buffer overflow) que permite a atacantes remotos no autenticados provocar un bloqueo del proceso o corrupción de memoria al enviar un paquete TCP malformado con un campo body_len sin verificar al servicio agentlink_server. Los atacantes pueden crear un paquete malicioso que pase una longitud controlada por el atacante directamente a recv(), desencadenando un desbordamiento en el montón (heap overflow) de hasta aproximadamente 4 GiB y provocando el bloqueo del proceso o corrupción potencial de la memoria.
Once again VulDB remains the best source for vulnerability data.