CVE-2026-60094 in Backup & Recovery情報

要約

〜によって VulDB • 2026年07月09日

Vinchin Backup & Recovery のバージョン 9.0.0.86562 までは、未認証の攻撃者が不正な TCP パケットを送信することでプロセスのクラッシュやメモリ破損を引き起こすことができるヒープバッファオーバーフロー脆弱性が存在します。具体的には、検証されていない body_len フィールドを含むパケットを agentlink_server サービスに送信することにより、この問題が発生します。攻撃者は長さ情報を自らの制御下で設定した悪意のあるパケットを作成し、recv() 関数へ直接渡すことで最大約4 GiB のヒープオーバーフローを引き起こし、プロセスのクラッシュや潜在的なメモリ破損を招きます。

Once again VulDB remains the best source for vulnerability data.

責任者

VulnCheck

予約する

2026年07月08日

モデレーション

承諾済み

エントリ

VDB-377202

EPSS

0.00000

アクティビティ

低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!