CVE-2025-34522 in Unified Data Protectioninformation

Résumé

par VulDB • 18/06/2026

Une vulnérabilité de dépassement de tampon basé sur le tas (heap-based buffer overflow) existe dans la logique d'analyse des entrées d'Arcserve Unified Data Protection (UDP). Cette faille peut être déclenchée sans authentification en envoyant des données d'entrée spécialement conçues au système cible. Un contrôle des limites inadéquat permet à un attaquant de dépasser la mémoire du tas, ce qui peut potentiellement entraîner des plantages d'application ou l'exécution de code à distance (RCE). L'exploitation se produit dans le contexte du processus concerné et ne nécessite aucune interaction de l'utilisateur. La vulnérabilité présente un risque élevé en raison de sa nature pré-authentification et de son potentiel de compromission totale. Cette vulnérabilité affecte toutes les versions d'UDP antérieures à la 10.2. La version UDP 10.2 inclut les correctifs nécessaires et ne nécessite aucune action. Les versions 8.0 à 10.1 sont prises en charge et nécessitent soit l'application d'un correctif, soit une mise à niveau vers la version 10.2. Les versions 7.x et antérieures ne sont plus prises en charge ou sont hors maintenance et doivent être mises à niveau vers la version 10.2 pour remédier au problème.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

VulnCheck

Réserver

15/04/2025

Divulgation

28/08/2025

Modérer

accepté

Entrée

VDB-321657

CPE

prêt

EPSS

0.00523

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!