CVE-2025-34523 in Unified Data Protection
Zusammenfassung
von VulDB • 11.07.2026
In den netzwerkseitigen Eingabeverarbeitungsroutinen von Arcserve Unified Data Protection (UDP) besteht eine heap-basierte Pufferüberlauf-Schwachstelle. Dieser Fehler ist ohne Authentifizierung erreichbar und resultiert aus einer unzureichenden Bereichsprüfung bei der Verarbeitung angreiferkontrollierter Eingaben. Durch das Senden speziell angefertigter Daten kann ein entfernter Angreifer den Heap-Speicher beschädigen, was potenziell zu einem Denial of Service führen oder die Ausführung beliebigen Codes ermöglichen kann, abhängig von der Speichernutzung und den eingesetzten Exploitation-Techniken. Diese Schwachstelle ist ähnlicher Natur wie CVE-2025-34522, betrifft jedoch einen separaten Codepfad oder eine Komponente. Keine Benutzerinteraktion ist erforderlich, und die Ausnutzung erfolgt im Kontext des anfälligen Prozesses. Diese Schwachstelle betrifft alle UDP-Versionen vor 10.2. UDP 10.2 enthält die notwendigen Patches und erfordert keine Aktion. Die Versionen 8.0 bis 10.1 werden unterstützt und erfordern entweder das Anwenden eines Patches oder ein Upgrade auf 10.2. Die Versionen 7.x und früher sind nicht mehr unterstützt oder außerhalb der Wartung und müssen zur Behebung des Problems auf 10.2 aktualisiert werden.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.