CVE-2025-34522 in Unified Data Protection정보

요약

\~에 의해 VulDB • 2026. 06. 13.

Arcserve Unified Data Protection(UDP)의 입력 파싱 로직에 힙 기반 버퍼 오버플로우 취약점이 존재합니다. 이 결함은 대상 시스템에 특별히 조작된 입력을 전송하여 인증 없이 트리거할 수 있습니다. 부적절한 경계 검사로 인해 공격자가 힙 메모리를 덮어쓸 수 있으며, 이는 애플리케이션 충돌 또는 원격 코드 실행으로 이어질 수 있습니다. 악용은 영향 받는 프로세스의 컨텍스트에서 발생하며 사용자 상호 작용이 필요하지 않습니다. 사전 인증 특성과 전체 시스템 침해 가능성으로 인해 이 취약점은 높은 위험을 초래합니다. 이 취약점은 10.2 이전의 모든 UDP 버전에 영향을 미칩니다. UDP 10.2에는 필요한 패치가 포함되어 있으며 추가 조치가 필요하지 않습니다. 버전 8.0부터 10.1까지는 지원되며, 패치 적용 또는 10.2로 업그레이드가 필요합니다. 버전 7.x 및 그 이전 버전은 지원되지 않거나 유지 관리가 종료되었으므로, 해당 문제를 해결하려면 10.2로 업그레이드해야 합니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

VulnCheck

예약하다

2025. 04. 15.

모더레이션

수락

항목

VDB-321657

EPSS

0.00523

출처

Want to know what is going to be exploited?

We predict KEV entries!