PHP Tidy库远程缓冲区溢出漏洞

PHP 050506

C. Reitzel TidyLib for PHP 050506

BUGTRAQ ID: 24527

Tidy库用于改正HTML文档中的常见错误并生成格式编排良好的等价文档，还可以生成XHTML格式的文档。

Tidy库实现上存在缓冲区溢出漏洞，攻击者可能利用此漏洞通过诱使用户处理恶意文档执行恶意指令。

PHP所使用的Tidy库中没有正确验证对tidy_parse_string()和tidy_repair_string()函数的输入。如果用户向这些函数传送了超长参数的话，就可能触发缓冲区溢出，导致执行任意指令。

*来源：rgod （rgod@autistici.org）



测试方法：



警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！