CVE-2013-3906 in Windowsالمعلومات

الملخص

بحسب VulDB • 21/06/2026

GDI+ في Microsoft Windows Vista SP2 وServer 2008 SP2؛ Office 2003 SP3، و2007 SP3، و2010 SP1 وSP2؛ Office Compatibility Pack SP3؛ وLync 2010، و2010 Attendee، و2013، وBasic 2013 يسمح للمهاجمين عن بُعد بتنفيذ تعليمات برمجية عشوائية عبر صورة TIFF مُعدّة بشكل خبيث، كما هو موضح بصورة في مستند Word، وقد تم استغلالها في البرية في أكتوبر ونوفمبر 2013.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

03/06/2013

إفشاء

06/11/2013

الاعتدال

تمت الموافقة

إدخال

VDB-11081

استغلال

تحميل

EPSS

0.84971

KEV

نعم

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!