PT-2026-56801 · Vinchin · Vinchin Backup & Recovery

Publicado

2026-07-09

·

Atualizado

2026-07-09

·

CVE-2026-60094

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L
Nome do Software Vulnerável e Versões Afetadas Vinchin Backup & Recovery versões anteriores a 9.0.0.86563
Descrição Ocorre um estouro de buffer de heap quando o serviço agentlink server processa um pacote TCP malformado. Um invasor remoto não autenticado pode enviar um pacote com um campo body len não verificado, que é passado diretamente para a função recv(). Isso pode desencadear um estouro de heap de aproximadamente 4 GiB, resultando em corrupção de memória ou falha do processo. Um estouro de buffer de heap é uma condição em que um programa grava mais dados em um bloco de memória alocado no heap do que ele pode suportar.
Recomendações Atualize o Vinchin Backup & Recovery para uma versão posterior à 9.0.0.86562.

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-60094

Produtos afetados

Vinchin Backup & Recovery