CVE-2026-60095 in Backup & Recovery情報

要約

〜によって VulDB • 2026年07月09日

Vinchin Backup & Recovery 9.0.0.86562 以前には、agentlink_server サービスの ModuleHandShake 関数にスタックバッファオーバーフロー脆弱性が存在します。攻撃者は認証なしでリモートから `_listen_uuid` フィールドを過大にして提供し、このフィールドは `strlen()` で長さが測定された後、境界チェックを行わずに固定長のスタックバッファーへ `strcpy()` を用いてコピーされるため、保存された戻りアドレスを上書きできます。攻撃者は悪意のある `_listen_uuid` 値を含む作成済みリクエストを送信することでスタックを壊し、認証を必要とせずにプロセスのクラッシュまたは潜在的な制御フローハイジャックを実現することができます。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

VulnCheck

予約する

2026年07月08日

モデレーション

承諾済み

エントリ

VDB-377203

EPSS

0.00000

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!