В логике разбора входных данных Arcserve Unified Data Protection (UDP) существует уязвимость переполнения буфера в куче. Этот недостаток мо…

В логике разбора входных данных Arcserve Unified Data Protection (UDP) существует уязвимость переполнения буфера в куче. Этот недостаток может быть спровоцирован без аутентификации путем отправки специально сформированных входных данных в целевую систему. Неправильная проверка границ позволяет злоумышленнику перезаписать память кучи, что потенциально может привести к сбоям в работе приложения или выполнению произвольного кода. Эксплуатация происходит в контексте затронутого процесса и не требует взаимодействия с пользователем. Уязвимость представляет высокий риск из-за своей природы, не требующей предварительной аутентификации, и потенциальной возможности полной компрометации. Эта уязвимость затрагивает все версии UDP до 10.2. UDP 10.2 включает необходимые исправления и не требует дополнительных действий. Версии от 8.0 до 10.1 поддерживаются и требуют либо применения патчей, либо обновления до версии 10.2. Версии 7.x и более ранние не поддерживаются или находятся вне режима обслуживания, поэтому для устранения проблемы необходимо обновить их до версии 10.2. Сведения об устранении данной уязвимости можно найти в соответствующем бюллетене безопасности [1]. Источники: - [1] https://support.arcserve.com/s/article/Important-Security-Bulletin-Must-read-for-all-Arcserve-UDP-customers-on-all-versions