漏洞描述 Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。 Silicon Graphics LibTIFF 4.0.6版本中的TIFF图像处理存在远程代码执行漏洞。攻击者可借助特制的TIFF文档利用该漏洞执行远程代码。
相关漏洞推荐 POC CVE-2010-1653: Joomla! Component Graphics 1.0.6 - Local File Inclusion POC CVE-2018-2392: SAP Internet Graphics Server (IGS) - XML External Entity Injection Apache XML Graphics FOP XML外部实体注入漏洞 GraphicsMagick 1.3.24 远程命令执行 (CVE-2016-5118) Microsoft Graphics CVE-2018-1013代码执行漏洞 Microsoft Windows Graphics CREATECOLORSPACE EMF 越界读取漏洞 BlackburnGraphics-SQL注入