CVE-2025-34522 in Unified Data Protection
요약
\~에 의해 VulDB • 2026. 06. 13.
Arcserve Unified Data Protection(UDP)의 입력 파싱 로직에 힙 기반 버퍼 오버플로우 취약점이 존재합니다. 이 결함은 대상 시스템에 특별히 조작된 입력을 전송하여 인증 없이 트리거할 수 있습니다. 부적절한 경계 검사로 인해 공격자가 힙 메모리를 덮어쓸 수 있으며, 이는 애플리케이션 충돌 또는 원격 코드 실행으로 이어질 수 있습니다. 악용은 영향 받는 프로세스의 컨텍스트에서 발생하며 사용자 상호 작용이 필요하지 않습니다. 사전 인증 특성과 전체 시스템 침해 가능성으로 인해 이 취약점은 높은 위험을 초래합니다. 이 취약점은 10.2 이전의 모든 UDP 버전에 영향을 미칩니다. UDP 10.2에는 필요한 패치가 포함되어 있으며 추가 조치가 필요하지 않습니다. 버전 8.0부터 10.1까지는 지원되며, 패치 적용 또는 10.2로 업그레이드가 필요합니다. 버전 7.x 및 그 이전 버전은 지원되지 않거나 유지 관리가 종료되었으므로, 해당 문제를 해결하려면 10.2로 업그레이드해야 합니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.