中国国家信息安全漏洞库

漏洞名称：	PHP ‘tidy_diagnose’函数拒绝服务漏洞
CNNVD编号：	CNNVD-201201-283
发布时间：	2012-01-20
更新时间：	2012-01-20
危害等级：	中危
漏洞类型：	资源管理错误
威胁类型：	远程
CVE编号：	CVE-2012-0781

PHP是一款免费开放源代码的WEB脚本语言包，可使用在Microsoft Windows、Linux和Unix操作系统下。
PHP 5.3.8版本中的tidy_diagnose函数中存在漏洞。远程攻击者可利用该漏洞借助对应用程序的特制输入，造成拒绝服务（空指针解引用进而应用程序崩溃），该应用程序试图在无效对象上执行Tidy::diagnose操作。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://us.php.net/sites.php

来源: EXPLOIT-DB
名称: 18370
链接:http://www.exploit-db.com/exploits/18370/

来源: cxsecurity.com
链接:http://cxsecurity.com/research/103

来源: BUGTRAQ
名称: 20120114 PHP 5.3.8 Multiple vulnerabilities
链接:http://archives.neohapsis.com/archives/bugtraq/2012-01/0092.html