CVE-2026-60095 in Backup & Recoveryinformação

Sumário

de VulDB • 09/07/2026

O Vinchin Backup & Recovery até 9.0.0.86562 contém uma vulnerabilidade de estouro de buffer na pilha (stack buffer overflow) na função ModuleHandShake do serviço agentlink_server, que permite a atacantes remotos não autenticados sobrescrever o endereço de retorno salvo ao fornecer um campo _listen_uuid excessivamente grande, que é medido via strlen() e copiado sem verificação de limites para um buffer fixo na pilha usando strcpy(). Os atacantes podem enviar uma solicitação manipulada com um valor malicioso em _listen_uuid para corromper a pilha e causar o travamento do processo ou potencialmente sequestrar o fluxo de controle, sem necessidade de autenticação.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

VulnCheck

Reservar

08/07/2026

Divulgação

09/07/2026

Moderação

aceite

Entrada

VDB-377203

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Do you know our Splunk app?

Download it now for free!