Tidy 拒绝服务漏洞

漏洞描述

Tidy是美国万维网联盟(W3C)的研究员Dave Raggett所开发的一个用于此纠正和清理HTML文件的错误及整齐排列代码(即缩排)的软件及函数库。

Tidy  存在拒绝服务漏洞,攻击者可以利用该漏洞导致应用程序因分段错误而崩溃,从而拒绝为合法用户提供服务。


解决方案

目前厂商未提供修复方案,请关注厂商主页:http://www.html-tidy.org/