PHP 5.3.8 'tidy_diagnose()'空指针引用拒绝服务漏洞

Bugtraq ID: 51992 CVE ID：CVE-2012-0781 PHP是一种HTML内嵌式的语言 PHP 5.3.8中的tidydiagnose函数不正确过滤特制的输入，远程攻击者可以利用漏洞向应用程序提交恶意输入使Tidy::diagnose对非法对象进行操作，可触发空指针引用而使应用程序崩溃 0 PHP 5.3.8 厂商解决方案 PHP ----- 用户可参考如下供应商提供安全公告获得补丁信息： http://svn.php.net/viewvc?view=revision&revision=319254 Red Hat Enterprise Linux...

PHP "tidy_diagnose()"空指针引用拒绝服务漏洞

BUGTRAQ ID: 51992 CVE ID: CVE-2012-0781 PHP是一种在电脑上运行的脚本语言，主要用途是在于处理动态网页，包含了命令行运行接口或者产生图形用户界面程序。 PHP 5.3.8中的tidydiagnose函数在处理特制输入时，可允许远程攻击者对无效对象执行Tidy::diagnose操作，造成拒绝服务。 0 PHP 5.3.8 厂商补丁： PHP --- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.php.net...

PHP 5.3.8 tidy_diagnose函数拒绝服务漏洞

No description provided by source...

PHP ‘tidy_diagnose’函数拒绝服务漏洞

CVE-2012-0781 PHP是一款免费开放源代码的WEB脚本语言包，可使用在Microsoft Windows、Linux和Unix操作系统下。 PHP 5.3.8版本中的tidydiagnose函数中存在漏洞。远程攻击者可利用该漏洞借助对应用程序的特制输入，造成拒绝服务（空指针解引用进而应用程序崩溃），该应用程序试图在无效对象上执行Tidy::diagnose操作。 0 php:5.3.8 目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://us.php.net/sites.php -----BEGIN PGP...

CVE-2012-0781

CVE-2012-0781 affects PHP 5.3.8 where the tidy_diagnose function may dereference a NULL object, enabling a remote denial of service (application crash) via crafted input in Tidy::diagnose operations. The vulnerability is noted across multiple Nessus advisories for affected PHP stacks (e.g., Mirac...

CVE-2012-0781

The tidydiagnose function in PHP 5.3.8 might allow remote attackers to cause a denial of service NULL pointer dereference and application crash via crafted input to an application that attempts to perform Tidy::diagnose operations on invalid objects, a different vulnerability than CVE-2011-4153...