CVE-2025-34523 in Unified Data Protectionالمعلومات

الملخص

بحسب VulDB • 18/07/2026

توجد ثغرة تجاوز في الذاكرة المؤقتة (Buffer Overflow) مبنية على الكومة Heap في روتينات معالجة المدخلات الموجهة للشبكة الخاصة ببرنامج Arcserve Unified Data Protection (UDP). يمكن الوصول إلى هذا العيب دون الحاجة إلى المصادقة، وينجم عن فحص غير صحيح للحدود عند معالجة مدخلات يتحكم فيها المهاجم. ومن خلال إرسال بيانات مُصاغة بعناية فائقة، يمكن لمهاجم عن بُعد إفساد ذاكرة الكومة Heap، مما قد يؤدي محتملاً إلى حدوث إنكار للخدمة (Denial of Service) أو تمكين تنفيذ تعليمات برمجية تعسفية، وذلك اعتماداً على تخطيط الذاكرة وتقنيات الاستغلال المستخدمة. تشبه هذه الثغرة في طبيعتها ثغرة CVE-2025-34522 لكنها تؤثر على مسار شيفري مختلف أو مكون منفصل. لا يتطلب الأمر أي تفاعل من المستخدم، ويحدث الاستغلال ضمن سياق العملية المتأثرة بالثغرة. تؤثر هذه الثغرة على جميع إصدارات UDP السابقة للإصدار 10.2. يتضمن الإصدار UDP 10.2 التصحيحات اللازمة ولا يتطلب اتخاذ أي إجراء. الإصدارات من 8.0 إلى 10.1 مدعومة وتتطلب إما تطبيق التصحيح أو الترقية إلى الإصدار 10.2. الإصدارات 7.x والإصدارات الأقدم غير مدعومة أو خارج نطاق الصيانة، ويجب ترحيلها إلى الإصدار 10.2 لمعالجة المشكلة.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

VulnCheck

حجز

15/04/2025

إفشاء

28/08/2025

الاعتدال

تمت الموافقة

إدخال

VDB-321658

EPSS

0.00499

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!