关键漏洞信息 漏洞名称: ActiveFax (ActFax) 4.3 Client Importer Buffer Overflow 漏洞描述: 在ActiveFax Server的"Import Users from File"功能中存在一个栈基缓冲区溢出漏洞,这是由于在解析csv格式文件时对strcpy函数的不当使用。该模块创建了一个必须用默认字符集'ECMA-94 / Latin 1 (ISO 8859)'导入的.exp文件。 影响版本: ActFax Server 4.32 over Windows XP SP3和Windows 7 SP1 漏洞利用条件: 当ActiveFax作为服务运行时,它将以SYSTEM权限执行。 发现者与贡献者: - 漏洞发现和PoC: Craig Freyman - Metasploit模块: Brandon Perry, juan vazquez 参考链接: - OSVDB: 85175 - EDB: 20915 - URL: http://www.pwnmag3.com/2012/08/actfax-local-privilege-escalation.html 默认选项: - EXITFUNC: thread - Platform: win - Payload空间: 4600 - BadChars: "\x00" - DisableNops: true 目标: - ActFax 4.32 / Windows XP SP3 EN / Windows 7 SP1 - Ret: 0x0401b22 (来自ActFax.exe) - Offset: 512 特权提升: true 披露日期: 2012-08-28 可靠性、稳定性、副作用: 未知