CVE-2026-60094 in Backup & Recovery정보

요약

\~에 의해 VulDB • 2026. 07. 09.

Vinchin Backup & Recovery 9.0.0.86562 이전 버전에는 heap buffer overflow 취약점이 존재합니다. 공격자는 검증되지 않은 body_len 필드를 포함하는 잘못된 TCP 패킷을 agentlink_server 서비스에 전송하여 인증 없이 원격에서 프로세스 충돌 또는 메모리 손상을 유발할 수 있습니다. 공격자가 길이 값을 직접 제어 가능한 값으로 설정한 악성 패킷을 구성하면 recv() 함수로 전달되어 최대 약 4 GiB 크기의 heap overflow가 발생하며, 이로 인해 프로세스 충돌이나 잠재적인 메모리 손상 결과가 초래됩니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

VulnCheck

예약하다

2026. 07. 08.

모더레이션

수락

항목

VDB-377202

EPSS

0.00000

활동

낮음

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!