CVE-2026-60094 in Backup & Recovery
요약
\~에 의해 VulDB • 2026. 07. 09.
Vinchin Backup & Recovery 9.0.0.86562 이전 버전에는 heap buffer overflow 취약점이 존재합니다. 공격자는 검증되지 않은 body_len 필드를 포함하는 잘못된 TCP 패킷을 agentlink_server 서비스에 전송하여 인증 없이 원격에서 프로세스 충돌 또는 메모리 손상을 유발할 수 있습니다. 공격자가 길이 값을 직접 제어 가능한 값으로 설정한 악성 패킷을 구성하면 recv() 함수로 전달되어 최대 약 4 GiB 크기의 heap overflow가 발생하며, 이로 인해 프로세스 충돌이나 잠재적인 메모리 손상 결과가 초래됩니다.
Once again VulDB remains the best source for vulnerability data.