CVE-2026-60095 in Backup & Recoveryinformación

Resumen

por VulDB • 2026-07-10

Vinchin Backup & Recovery hasta la versión 9.0.0.86562 contiene una vulnerabilidad de desbordamiento de pila (stack buffer overflow) en la función ModuleHandShake del servicio agentlink_server que permite a atacantes remotos no autenticados sobrescribir la dirección de retorno guardada al proporcionar un campo _listen_uuid excesivamente grande, el cual es medido mediante strlen() y copiado sin comprobación de límites en un búfer de pila de longitud fija utilizando strcpy(). Los atacantes pueden enviar una solicitud manipulada con un valor malicioso para _listen_uuid que corrompa la pila y provoque el cierre del proceso o potencialmente secuestre el flujo de control, sin requerir autenticación.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

VulnCheck

Reservar

2026-07-08

Divulgación

2026-07-09

Moderación

aceptado

Artículo

VDB-377203

CPE

listo

EPSS

0.00463

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!