Vulnerabilidad en ActFax Server (CVE-2012-10043)
Gravedad CVSS v4.0:
CRÍTICA
Tipo:
CWE-121
Desbordamiendo de búfer basado en pila (Stack)
Fecha de publicación:
08/08/2025
Última modificación:
08/08/2025
Descripción
Existe una vulnerabilidad de desbordamiento de búfer en la pila de ActFax Server versión 4.32, específicamente en la función "Importar usuarios desde archivo" de la interfaz de cliente. La aplicación no valida correctamente la longitud de los campos delimitados por tabulaciones en archivos .exp, lo que provoca un uso inseguro de strcpy() durante el análisis de CSV. Un atacante puede explotar esta vulnerabilidad manipulando un archivo .exp malicioso e importándolo con el conjunto de caracteres predeterminado "ECMA-94 / Latin 1 (ISO 8859)". Una explotación exitosa puede provocar la ejecución de código arbitrario, lo que compromete por completo el sistema. Se requiere la interacción del usuario para activar la vulnerabilidad.
Impacto
Puntuación base 4.0
9.30
Gravedad 4.0
CRÍTICA
Referencias a soluciones, herramientas e información
- https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/windows/fileformat/actfax_import_users_bof.rb
- https://web.archive.org/web/20130712072809/http://www.pwnag3.com/2012/08/actfax-local-privilege-escalation.html
- https://www.actfax.com/
- https://www.exploit-db.com/exploits/20915
- https://www.vulncheck.com/advisories/actfax-client-importer-buffer-overflow
- https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/windows/fileformat/actfax_import_users_bof.rb
- https://www.exploit-db.com/exploits/20915