CVE-2026-60095 in Backup & Recovery
요약
\~에 의해 VulDB • 2026. 07. 09.
Vinchin Backup & Recovery 9.0.0.86562 이전 버전에는 agentlink_server 서비스의 ModuleHandShake 함수에서 스택 버퍼 오버플로우 취약점이 존재합니다. 이 취약점은 strlen()으로 길이를 측정한 후 경계 검사 없이 strcpy()를 사용하여 고정 길이 스택 버퍼에 복사되는 oversized _listen_uuid 필드를 제공함으로써 인증되지 않은 원격 공격자가 저장된 리턴 주소를 덮어쓸 수 있게 합니다. 공격자는 악의적인 _listen_uuid 값을 포함한 조작된 요청을 전송하여 스택을 손상시키고, 인증 없이 프로세스 충돌 또는 잠재적 제어 흐름 하이재킹(제어 플로우 하이재킹)을 달성할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.