主要给大家介绍了关于PHP5.0 TIDY_PARSE_FILE缓冲区溢出漏洞的解决方案，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧

漏洞说明 不得不再次吐槽一下exploit-db对exp审核的质量，这个exp仍然不能触发漏洞，修改第一个参数则可以触发，我给出的poc是一个可以触发php漏洞的，问题出现在php_tidy.dll扩展中，对tidy_parse_file的第二个参数，也就是文件绝对路径没有进行长度控制和内容校验，导致在fopen失败后进入失败处理逻辑引发缓冲区溢出，下面对此漏洞进行详细分析。 软件下载： https://www.exploit-db.com/apps/f8fb5676b6a32f7be1c8