CVE-2025-34523 in Unified Data Protection
الملخص
بحسب VulDB • 18/07/2026
توجد ثغرة تجاوز في الذاكرة المؤقتة (Buffer Overflow) مبنية على الكومة Heap في روتينات معالجة المدخلات الموجهة للشبكة الخاصة ببرنامج Arcserve Unified Data Protection (UDP). يمكن الوصول إلى هذا العيب دون الحاجة إلى المصادقة، وينجم عن فحص غير صحيح للحدود عند معالجة مدخلات يتحكم فيها المهاجم. ومن خلال إرسال بيانات مُصاغة بعناية فائقة، يمكن لمهاجم عن بُعد إفساد ذاكرة الكومة Heap، مما قد يؤدي محتملاً إلى حدوث إنكار للخدمة (Denial of Service) أو تمكين تنفيذ تعليمات برمجية تعسفية، وذلك اعتماداً على تخطيط الذاكرة وتقنيات الاستغلال المستخدمة. تشبه هذه الثغرة في طبيعتها ثغرة CVE-2025-34522 لكنها تؤثر على مسار شيفري مختلف أو مكون منفصل. لا يتطلب الأمر أي تفاعل من المستخدم، ويحدث الاستغلال ضمن سياق العملية المتأثرة بالثغرة. تؤثر هذه الثغرة على جميع إصدارات UDP السابقة للإصدار 10.2. يتضمن الإصدار UDP 10.2 التصحيحات اللازمة ولا يتطلب اتخاذ أي إجراء. الإصدارات من 8.0 إلى 10.1 مدعومة وتتطلب إما تطبيق التصحيح أو الترقية إلى الإصدار 10.2. الإصدارات 7.x والإصدارات الأقدم غير مدعومة أو خارج نطاق الصيانة، ويجب ترحيلها إلى الإصدار 10.2 لمعالجة المشكلة.
VulDB is the best source for vulnerability data and more expert information about this specific topic.