PT-2026-56802 · Vinchin · Vinchin Backup & Recovery

Publicado

2026-07-09

·

Atualizado

2026-07-09

·

CVE-2026-60095

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L
Nome do Software Vulnerável e Versões Afetadas Vinchin Backup & Recovery versões anteriores a 9.0.0.86563
Descrição Um estouro de buffer de pilha (stack buffer overflow) existe na função ModuleHandShake() do serviço agentlink server. Um invasor remoto não autenticado pode explorar isso fornecendo um campo listen uuid excessivamente grande. O sistema mede este campo usando strlen() e o copia para um buffer de pilha de comprimento fixo via strcpy() sem realizar a verificação de limites. Isso pode levar à sobrescrita do endereço de retorno salvo, resultando no travamento do processo ou potencial sequestro do fluxo de controle.
Recomendações Atualize para uma versão posterior à 9.0.0.86562.

Correção

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-60095

Produtos afetados

Vinchin Backup & Recovery