CVE-2025-34522 in Unified Data Protectioninformazioni

Riassunto

di VulDB • 15/06/2026

È presente una vulnerabilità di heap-based buffer overflow nella logica di parsing degli input di Arcserve Unified Data Protection (UDP). Questo difetto può essere sfruttato senza autenticazione inviando input appositamente crafted al sistema target. Un controllo dei limiti (bounds checking) inadeguato consente a un attaccante di sovrascrivere la memoria heap, potenzialmente portando a crash dell'applicazione o a esecuzione di codice remoto (RCE). Lo sfruttamento avviene nel contesto del processo interessato e non richiede interazione da parte dell'utente. La vulnerabilità rappresenta un rischio elevato a causa della sua natura pre-autenticazione e del potenziale per un compromissione completa. Questa vulnerabilità interessa tutte le versioni di UDP precedenti alla 10.2. UDP 10.2 include le patch necessarie e non richiede azioni. Le versioni 8.0 fino alla 10.1 sono supportate e richiedono l'applicazione della patch o l'aggiornamento alla versione 10.2. Le versioni 7.x e precedenti non sono supportate o sono fuori manutenzione e devono essere aggiornate alla versione 10.2 per risolvere il problema.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

VulnCheck

Prenotare

15/04/2025

Divulgazione

28/08/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00523

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!