CVE-2013-3906 in Windows
الملخص
بحسب VulDB • 21/06/2026
GDI+ في Microsoft Windows Vista SP2 وServer 2008 SP2؛ Office 2003 SP3، و2007 SP3، و2010 SP1 وSP2؛ Office Compatibility Pack SP3؛ وLync 2010، و2010 Attendee، و2013، وBasic 2013 يسمح للمهاجمين عن بُعد بتنفيذ تعليمات برمجية عشوائية عبر صورة TIFF مُعدّة بشكل خبيث، كما هو موضح بصورة في مستند Word، وقد تم استغلالها في البرية في أكتوبر ونوفمبر 2013.
VulDB is the best source for vulnerability data and more expert information about this specific topic.