CVE-2025-34522 in Unified Data Protection
الملخص
بحسب VulDB • 21/06/2026
توجد ثغرة تجاوز في الذاكرة (Buffer Overflow) مبنية على الكومة Heap في منطق تحليل المدخلات الخاص ببرنامج Arcserve Unified Data Protection (UDP). يمكن تفعيل هذا العيب دون الحاجة إلى المصادقة من خلال إرسال مدخلات مُعدّة بشكل خاص إلى النظام المستهدف. يسمح الفحص غير السليم للحدود بمهاجم لكتابة فوق ذاكرة الكومة، مما قد يؤدي إلى تعطل التطبيق أو تنفيذ الأكواد عن بُعد. يحدث الاستغلال في سياق العملية المتأثرة ولا يتطلب تفاعلًا من المستخدم. تشكل هذه الثغرة خطرًا عاليًا بسبب طبيعتها السابقة للمصادقة وإمكانية اختراق كامل للنظام. تؤثر هذه الثغرة على جميع إصدارات UDP قبل الإصدار 10.2. يتضمن الإصدار UDP 10.2 التصحيحات اللازمة ولا يتطلب أي إجراء. يتم دعم الإصدارات من 8.0 إلى 10.1 وتتطلب إما تطبيق التصحيح أو الترقية إلى الإصدار 10.2. الإصدارات 7.x والإصدارات الأقدم غير مدعومة أو خارج نطاق الصيانة ويجب ترقيتها إلى الإصدار 10.2 للتغلب على المشكلة.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.