CVE-2025-34523 in Unified Data Protectioninformação

Sumário

de VulDB • 18/07/2026

Uma vulnerabilidade de heap-based buffer overflow existe nas rotinas de manipulação da entrada voltadas para a rede do Arcserve Unified Data Protection (UDP). Esta falha é acessível sem autenticação e resulta em verificação inadequada dos limites ao processar dados controlados pelo atacante. Ao enviar dados especialmente elaborados, um atacante remoto pode corromper a memória heap, potencialmente causando uma negação de serviço ou permitindo execução arbitrária de código, dependendo do layout da memória e das técnicas de exploração utilizadas. Esta vulnerabilidade é semelhante em natureza à CVE-2025-34522, mas afeta um caminho de código ou componente separado. Nenhuma interação com o usuário é necessária, e a exploração ocorre no contexto do processo vulnerável. Esta vulnerabilidade afeta todas as versões do UDP anteriores à 10.2. A versão UDP 10.2 inclui os patches necessários e não requer ação alguma. As versões de 8.0 até 10.1 são suportadas e exigem a aplicação do patch ou atualização para a versão 10.2. As versões 7.x e anteriores não possuem suporte ou estão fora da manutenção, devendo ser atualizadas para a versão 10.2 para remediar o problema.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

VulnCheck

Reservar

15/04/2025

Divulgação

28/08/2025

Moderação

aceite

Entrada

VDB-321658

CPE

pronto

EPSS

0.00499

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!