2 matches found
CVE-2008-2241
CA ARCserve Backup caloggerd directory traversal (CVE-2008-2241) affects ARCserve Backup r11.0, r11.1 and r11.5. The root cause is insufficient path verification when processing log messages, allowing a remote attacker to append data to arbitrary files via directory traversal sequences, potential...
CA ARCserve Backup caloggerd和xdr函数目录遍历及栈溢出漏洞
BUGTRAQ ID: 29283 CVECAN ID: CVE-2008-2241,CVE-2008-2242 BrightStor ARCserve Backup可为各种平台的服务器提供备份和恢复保护功能。 ARCserve Backup的caloggerd日志守护程序在处理日志消息时对提供的路径缺少检查,如果攻击者向文件附加了恶意数据的话,就可能导致在生成日志时导致目录遍历攻击。 如果向ARCserve Backup的xdrrwsstring库函数传送了超长参数的话,就可能触发栈溢出,导致执行任意指令。 Computer Associates Server Protection r...