CVE-2025-34523 in Unified Data Protection情報

要約

〜によって VulDB • 2026年07月18日

Arcserve Unified Data Protection (UDP) のネットワーク面向け入力処理ルーチンに、ヒープベースのバッファオーバーフロー脆弱性が存在します。この欠陥は認証なしで到達可能であり、攻撃者が制御する入力を処理する際に境界チェックが不適切なことが原因です。 specially に作成されたデータを送信することで、リモート攻撃者はヒープメモリを破損させ、メモリのレイアウトや使用されるエクスプロイト技術に応じて、サービス拒否(DoS)を引き起こしたり、任意のコードの実行を可能にしたりする可能性があります。この脆弱性は CVE-2025-34522 と性質が似ていますが、別のコードパスまたはコンポーネントに影響を与えます。ユーザー操作は必要なく、エクスプロイトは脆弱なプロセスのコンテキスト内で発生します。この脆弱性は 10.2 より前のすべての UDP バージョンに影響します。UDP 10.2 には必要なパッチが含まれており、特別なアクションは不要です。バージョン 8.0 から 10.1 はサポートされており、パッチの適用または 10.2 へのアップグレードが必要です。バージョン 7.x およびそれ以前はサポート終了またはメンテナンス対象外であり、この問題を修正するには 10.2 にアップグレードする必要があります。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

VulnCheck

予約する

2025年04月15日

モデレーション

承諾済み

エントリ

VDB-321658

EPSS

0.00499

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!