CVE-2025-34522 in Unified Data Protectionالمعلومات

الملخص

بحسب VulDB • 21/06/2026

توجد ثغرة تجاوز في الذاكرة (Buffer Overflow) مبنية على الكومة Heap في منطق تحليل المدخلات الخاص ببرنامج Arcserve Unified Data Protection (UDP). يمكن تفعيل هذا العيب دون الحاجة إلى المصادقة من خلال إرسال مدخلات مُعدّة بشكل خاص إلى النظام المستهدف. يسمح الفحص غير السليم للحدود بمهاجم لكتابة فوق ذاكرة الكومة، مما قد يؤدي إلى تعطل التطبيق أو تنفيذ الأكواد عن بُعد. يحدث الاستغلال في سياق العملية المتأثرة ولا يتطلب تفاعلًا من المستخدم. تشكل هذه الثغرة خطرًا عاليًا بسبب طبيعتها السابقة للمصادقة وإمكانية اختراق كامل للنظام. تؤثر هذه الثغرة على جميع إصدارات UDP قبل الإصدار 10.2. يتضمن الإصدار UDP 10.2 التصحيحات اللازمة ولا يتطلب أي إجراء. يتم دعم الإصدارات من 8.0 إلى 10.1 وتتطلب إما تطبيق التصحيح أو الترقية إلى الإصدار 10.2. الإصدارات 7.x والإصدارات الأقدم غير مدعومة أو خارج نطاق الصيانة ويجب ترقيتها إلى الإصدار 10.2 للتغلب على المشكلة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

VulnCheck

حجز

15/04/2025

إفشاء

28/08/2025

الاعتدال

تمت الموافقة

إدخال

VDB-321657

EPSS

0.00523

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!