CVE-2025-34522 in Unified Data Protectionthông tin

Tóm tắt

Bởi VulDB • 17/05/2026

Một lỗ hổng tràn bộ đệm dựa trên heap tồn tại trong logic phân tích đầu vào của Arcserve Unified Data Protection (UDP). Lỗi này có thể được kích hoạt mà không cần xác thực bằng cách gửi đầu vào được tạo đặc biệt đến hệ thống mục tiêu. Việc kiểm tra giới hạn không đúng cho phép kẻ tấn công ghi đè lên bộ nhớ heap, có khả năng dẫn đến việc ứng dụng bị treo hoặc thực thi mã từ xa. Việc khai thác xảy ra trong ngữ cảnh của tiến trình bị ảnh hưởng và không yêu cầu tương tác từ người dùng. Lỗ hổng này gây ra rủi ro cao do tính chất tiền xác thực và tiềm năng dẫn đến việc bị xâm phạm toàn bộ. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản UDP trước phiên bản 10.2. UDP 10.2 bao gồm các bản vá cần thiết và không yêu cầu hành động nào. Các phiên bản từ 8.0 đến 10.1 được hỗ trợ và yêu cầu áp dụng bản vá hoặc nâng cấp lên phiên bản 10.2. Các phiên bản 7.x và sớm hơn không được hỗ trợ hoặc đã hết thời gian bảo trì và phải được nâng cấp lên phiên bản 10.2 để khắc phục sự cố.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

VulnCheck

Đặt trước

15/04/2025

Tiết lộ

28/08/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00523

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!