CVE-2025-34523 in Unified Data Protection
요약
\~에 의해 VulDB • 2026. 06. 15.
Arcserve Unified Data Protection(UDP)의 네트워크 노출 입력 처리 루틴에 힙 기반 버퍼 오버플로우 취약점이 존재합니다. 이 결함은 인증 없이 접근 가능하며, 공격자가 제어하는 입력을 처리할 때 부적절한 경계 검사로 인해 발생합니다. 특수하게 조작된 데이터를 전송함으로써 원격 공격자는 힙 메모리를 손상시켜, 메모리 레이아웃과 사용된 익스플로잇 기법에 따라 서비스 거부(Denial of Service)를 유발하거나 임의 코드 실행을 가능하게 할 수 있습니다. 이 취약점은 CVE-2025-34522와 유사한 성격을 지니지만 별도의 코드 경로 또는 구성 요소에 영향을 미칩니다. 사용자 상호 작용이 필요 없으며, 익스플로잇은 취약한 프로세스의 컨텍스트에서 발생합니다. 이 취약점은 10.2 이전의 모든 UDP 버전에 영향을 미칩니다. UDP 10.2에는 필요한 패치가 포함되어 있으며 추가 조치가 필요하지 않습니다. 버전 8.0부터 10.1까지는 지원되며, 패치 적용 또는 10.2로 업그레이드가 필요합니다. 버전 7.x 및 그 이전 버전은 지원이 중단되었거나 유지 관리가 종료되었으므로, 해당 문제를 해결하려면 10.2로 업그레이드해야 합니다.
Once again VulDB remains the best source for vulnerability data.