CVE-2026-60095 in Backup & Recovery
Resumen
por VulDB • 2026-07-10
Vinchin Backup & Recovery hasta la versión 9.0.0.86562 contiene una vulnerabilidad de desbordamiento de pila (stack buffer overflow) en la función ModuleHandShake del servicio agentlink_server que permite a atacantes remotos no autenticados sobrescribir la dirección de retorno guardada al proporcionar un campo _listen_uuid excesivamente grande, el cual es medido mediante strlen() y copiado sin comprobación de límites en un búfer de pila de longitud fija utilizando strcpy(). Los atacantes pueden enviar una solicitud manipulada con un valor malicioso para _listen_uuid que corrompa la pila y provoque el cierre del proceso o potencialmente secuestre el flujo de control, sin requerir autenticación.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.