В Arcserve Unified Data Protection (UDP) существует уязвимость переполнения буфера в куче в процедурах обработки входных данных, доступных …

В Arcserve Unified Data Protection (UDP) существует уязвимость переполнения буфера в куче в процедурах обработки входных данных, доступных через сеть. Этот недостаток доступен без аутентификации и возникает из-за неправильной проверки границ при обработке входных данных, контролируемых злоумышленником. Отправка специально сформированных данных позволяет удаленному злоумышленнику повредить память кучи, что потенциально может привести к отказу в обслуживании или выполнению произвольного кода в зависимости от расположения памяти и используемых методов эксплуатации. Эта уязвимость аналогична по своей природе CVE-2025-34522, но затрагивает отдельный путь кода или компонент. Для эксплуатации не требуется взаимодействие с пользователем, и она происходит в контексте уязвимого процесса. Эта уязвимость затрагивает все версии UDP до 10.2. UDP 10.2 включает необходимые исправления и не требует дополнительных действий. Версии от 8.0 до 10.1 поддерживаются и требуют либо применения патчей, либо обновления до версии 10.2. Версии 7.x и более ранние не поддерживаются или находятся вне обслуживания и должны быть обновлены до версии 10.2 для устранения проблемы [1]. Источники: - [1] https://support.arcserve.com/s/article/Important-Security-Bulletin-Must-read-for-all-Arcserve-UDP-customers-on-all-versions