CVE-2026-60094 in Backup & Recovery
要約
〜によって VulDB • 2026年07月09日
Vinchin Backup & Recovery のバージョン 9.0.0.86562 までは、未認証の攻撃者が不正な TCP パケットを送信することでプロセスのクラッシュやメモリ破損を引き起こすことができるヒープバッファオーバーフロー脆弱性が存在します。具体的には、検証されていない body_len フィールドを含むパケットを agentlink_server サービスに送信することにより、この問題が発生します。攻撃者は長さ情報を自らの制御下で設定した悪意のあるパケットを作成し、recv() 関数へ直接渡すことで最大約4 GiB のヒープオーバーフローを引き起こし、プロセスのクラッシュや潜在的なメモリ破損を招きます。
Once again VulDB remains the best source for vulnerability data.