CVE-2025-34523 in Unified Data Protection정보

요약

\~에 의해 VulDB • 2026. 06. 15.

Arcserve Unified Data Protection(UDP)의 네트워크 노출 입력 처리 루틴에 힙 기반 버퍼 오버플로우 취약점이 존재합니다. 이 결함은 인증 없이 접근 가능하며, 공격자가 제어하는 입력을 처리할 때 부적절한 경계 검사로 인해 발생합니다. 특수하게 조작된 데이터를 전송함으로써 원격 공격자는 힙 메모리를 손상시켜, 메모리 레이아웃과 사용된 익스플로잇 기법에 따라 서비스 거부(Denial of Service)를 유발하거나 임의 코드 실행을 가능하게 할 수 있습니다. 이 취약점은 CVE-2025-34522와 유사한 성격을 지니지만 별도의 코드 경로 또는 구성 요소에 영향을 미칩니다. 사용자 상호 작용이 필요 없으며, 익스플로잇은 취약한 프로세스의 컨텍스트에서 발생합니다. 이 취약점은 10.2 이전의 모든 UDP 버전에 영향을 미칩니다. UDP 10.2에는 필요한 패치가 포함되어 있으며 추가 조치가 필요하지 않습니다. 버전 8.0부터 10.1까지는 지원되며, 패치 적용 또는 10.2로 업그레이드가 필요합니다. 버전 7.x 및 그 이전 버전은 지원이 중단되었거나 유지 관리가 종료되었으므로, 해당 문제를 해결하려면 10.2로 업그레이드해야 합니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

VulnCheck

예약하다

2025. 04. 15.

모더레이션

수락

항목

VDB-321658

EPSS

0.00499

출처

Interested in the pricing of exploits?

See the underground prices here!