CA ARCserve Backup versions 12.0.5454.0 and below suffer from a denial of service vulnerability.
1a4df3fe61fac5e4f40ad6f36801930488bf5e8a470502cc8bea4fb64d874753
#######################################################################
Luigi Auriemma
Application: CA ARCserve Backup
http://ca.com/products/product.aspx?ID=4536
Versions: <= 12.0.5454.0
Platforms: Windows (tested), Linux, UNIX, NetWare and Mac OS
Bug: invalid memory access in casdscvc
Exploitation: remote
Date: 17 Apr 2008
Author: Luigi Auriemma
e-mail: aluigi@autistici.org
web: aluigi.org
#######################################################################
1) Introduction
2) Bug
3) The Code
4) Fix
#######################################################################
===============
1) Introduction
===============
CA ARCserve Backup is a storage/backup management software.
#######################################################################
=======
2) Bugs
=======
The CA ARCserve Discovery Service (casdscvc) listening on port 41523
can be crashed through the reading of data outside its memory due to an
incrementer value (a 32 bit number used for locating to the next data
block for a max of 0xffff blocks) controlled by the attacker.
Note that initially the process is automatically restarted after about
one minute but in my tests after two crashes it remained down forever.
#######################################################################
===========
3) The Code
===========
http://aluigi.org/poc/carcbackazz.zip
#######################################################################
======
4) Fix
======
No fix
#######################################################################