PT-2026-56801 · Vinchin · Vinchin Backup & Recovery
Publicado
2026-07-09
·
Atualizado
2026-07-09
·
CVE-2026-60094
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
Vinchin Backup & Recovery versões anteriores a 9.0.0.86563
Descrição
Ocorre um estouro de buffer de heap quando o serviço
agentlink server processa um pacote TCP malformado. Um invasor remoto não autenticado pode enviar um pacote com um campo body len não verificado, que é passado diretamente para a função recv(). Isso pode desencadear um estouro de heap de aproximadamente 4 GiB, resultando em corrupção de memória ou falha do processo. Um estouro de buffer de heap é uma condição em que um programa grava mais dados em um bloco de memória alocado no heap do que ele pode suportar.Recomendações
Atualize o Vinchin Backup & Recovery para uma versão posterior à 9.0.0.86562.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vinchin Backup & Recovery