CVE-2025-34522 in Unified Data Protection
Résumé
par VulDB • 18/06/2026
Une vulnérabilité de dépassement de tampon basé sur le tas (heap-based buffer overflow) existe dans la logique d'analyse des entrées d'Arcserve Unified Data Protection (UDP). Cette faille peut être déclenchée sans authentification en envoyant des données d'entrée spécialement conçues au système cible. Un contrôle des limites inadéquat permet à un attaquant de dépasser la mémoire du tas, ce qui peut potentiellement entraîner des plantages d'application ou l'exécution de code à distance (RCE). L'exploitation se produit dans le contexte du processus concerné et ne nécessite aucune interaction de l'utilisateur. La vulnérabilité présente un risque élevé en raison de sa nature pré-authentification et de son potentiel de compromission totale. Cette vulnérabilité affecte toutes les versions d'UDP antérieures à la 10.2. La version UDP 10.2 inclut les correctifs nécessaires et ne nécessite aucune action. Les versions 8.0 à 10.1 sont prises en charge et nécessitent soit l'application d'un correctif, soit une mise à niveau vers la version 10.2. Les versions 7.x et antérieures ne sont plus prises en charge ou sont hors maintenance et doivent être mises à niveau vers la version 10.2 pour remédier au problème.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.