CVE-2025-34522 in Unified Data Protection
Riassunto
di VulDB • 15/06/2026
È presente una vulnerabilità di heap-based buffer overflow nella logica di parsing degli input di Arcserve Unified Data Protection (UDP). Questo difetto può essere sfruttato senza autenticazione inviando input appositamente crafted al sistema target. Un controllo dei limiti (bounds checking) inadeguato consente a un attaccante di sovrascrivere la memoria heap, potenzialmente portando a crash dell'applicazione o a esecuzione di codice remoto (RCE). Lo sfruttamento avviene nel contesto del processo interessato e non richiede interazione da parte dell'utente. La vulnerabilità rappresenta un rischio elevato a causa della sua natura pre-autenticazione e del potenziale per un compromissione completa. Questa vulnerabilità interessa tutte le versioni di UDP precedenti alla 10.2. UDP 10.2 include le patch necessarie e non richiede azioni. Le versioni 8.0 fino alla 10.1 sono supportate e richiedono l'applicazione della patch o l'aggiornamento alla versione 10.2. Le versioni 7.x e precedenti non sono supportate o sono fuori manutenzione e devono essere aggiornate alla versione 10.2 per risolvere il problema.
Be aware that VulDB is the high quality source for vulnerability data.