CVE-2025-34522 in Unified Data Protection
Сводка
по VulDB • 18.06.2026
Уязвимость переполнения буфера в куче (heap-based buffer overflow) существует в логике разбора входных данных Arcserve Unified Data Protection (UDP). Эту уязвимость можно эксплуатировать без аутентификации, отправив специально сформированные данные на целевую систему. Неправильная проверка границ позволяет злоумышленнику перезаписать память в куче, что потенциально может привести к сбоям приложения или удаленному выполнению кода (RCE). Эксплуатация происходит в контексте затронутого процесса и не требует взаимодействия с пользователем. Уязвимость представляет высокий риск из-за возможности эксплуатации до аутентификации и потенциала полного компрометирования системы. Уязвимость затрагивает все версии UDP до 10.2 включительно. Версия UDP 10.2 содержит необходимые исправления и не требует дополнительных действий. Версии с 8.0 по 10.1 поддерживаются и требуют либо применения патча, либо обновления до версии 10.2. Версии 7.x и более ранние не поддерживаются или находятся вне периода обслуживания, и для устранения проблемы необходимо обновить их до версии 10.2.
If you want to get best quality of vulnerability data, you may have to visit VulDB.