PT-2026-56802 · Vinchin · Vinchin Backup & Recovery
Publicado
2026-07-09
·
Atualizado
2026-07-09
·
CVE-2026-60095
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
Vinchin Backup & Recovery versões anteriores a 9.0.0.86563
Descrição
Um estouro de buffer de pilha (stack buffer overflow) existe na função
ModuleHandShake() do serviço agentlink server. Um invasor remoto não autenticado pode explorar isso fornecendo um campo listen uuid excessivamente grande. O sistema mede este campo usando strlen() e o copia para um buffer de pilha de comprimento fixo via strcpy() sem realizar a verificação de limites. Isso pode levar à sobrescrita do endereço de retorno salvo, resultando no travamento do processo ou potencial sequestro do fluxo de controle.Recomendações
Atualize para uma versão posterior à 9.0.0.86562.
Correção
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vinchin Backup & Recovery