CVE-2025-34522 in Unified Data ProtectionИнформация

Сводка

по VulDB • 18.06.2026

Уязвимость переполнения буфера в куче (heap-based buffer overflow) существует в логике разбора входных данных Arcserve Unified Data Protection (UDP). Эту уязвимость можно эксплуатировать без аутентификации, отправив специально сформированные данные на целевую систему. Неправильная проверка границ позволяет злоумышленнику перезаписать память в куче, что потенциально может привести к сбоям приложения или удаленному выполнению кода (RCE). Эксплуатация происходит в контексте затронутого процесса и не требует взаимодействия с пользователем. Уязвимость представляет высокий риск из-за возможности эксплуатации до аутентификации и потенциала полного компрометирования системы. Уязвимость затрагивает все версии UDP до 10.2 включительно. Версия UDP 10.2 содержит необходимые исправления и не требует дополнительных действий. Версии с 8.0 по 10.1 поддерживаются и требуют либо применения патча, либо обновления до версии 10.2. Версии 7.x и более ранние не поддерживаются или находятся вне периода обслуживания, и для устранения проблемы необходимо обновить их до версии 10.2.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

VulnCheck

Резервировать

15.04.2025

Раскрытие

28.08.2025

Модерация

принято

Вход

VDB-321657

EPSS

0.00523

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!