关键漏洞信息 漏洞名称 ActFax 5.01 RAW Server Buffer Overflow 描述 模块利用了 ActFax Server 5.01 RAW 服务器中的一个缓冲区溢出漏洞。RAW 服务器可用于传输传真消息,无需底层协议。在传输的传真中,如传真号码或收件人等重要字段可以使用 ActFax 数据字段。该模块利用了处理 @F506 字段时由于 strcpy 的不安全使用而导致的缓冲区溢出。此模块已在 Windows XP SP3(英文版)上成功测试过 ActFax 5.01。 参考资料 OSVDB: 89944 BID: 57789 EDB: 24467 URL: http://www.pwnag3.com/2013/02/actfax-raw-server-exploit.html 平台与负载 平台: Windows 负载选项: - BadChars: (0x00..0x1f).to_a.pack("C") + "\x40" - DisableNops: true - Space: 1024 - 编码器选项: - BufferRegister: 'ECX' 目标 ActFax 5.01 / Windows XP SP3 - Ret: 0x77c35459 (push esp ret msvcrt.dll) - Offset: 1024 其他信息 特权: false 披露日期: 2013-02-05 默认目标: 0 可靠性: 未知可靠性 稳定性: 未知稳定性 副作用**: 未知副作用