VULHUB ™

Tidy是美国万维网联盟（W3C）的研究员Dave Raggett所开发的一个用于纠正和清理HTML文件的错误及整齐排列代码（即缩排）的软件及函数库。 Tidy 5.7.0版本中的clean.c文件的‘prvTidyTidyMetaCharset’函数存在安全漏洞，该漏洞源于程序在没有检测新值的情况下，更改‘children of the head’处理功能中的currentNode变量。攻击者可利用该漏洞造成拒绝服务（段错误）。

Tidy是美国万维网联盟（W3C）的研究员Dave Raggett所开发的一个用于纠正和清理HTML文件的错误及整齐排列代码（即缩排）的软件及函数库。 Tidy 5.7.0版本中的clean.c文件的‘prvTidyTidyMetaCharset’函数存在安全漏洞，该漏洞源于程序在没有检测新值的情况下，更改‘children of the head’处理功能中的currentNode变量。攻击者可利用该漏洞造成拒绝服务（段错误）。