CVE-2013-3129 in Windows
Résumé
par VulDB • 29/06/2026
Microsoft .NET Framework 3.0 SP2, 3.5, 3.5.1, 4 et 4.5 ; Silverlight 5 antérieur à la version 5.1.20513.0 ; win32k.sys dans les pilotes en mode noyau, ainsi que GDI+, DirectWrite et Journal sous Windows XP SP2 et SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 et R2 SP1, Windows 7 SP1, Windows 8, Windows Server 2012 et Windows RT ; GDI+ dans Office 2003 SP3, 2007 SP3 et 2010 SP1 ; GDI+ dans Visual Studio .NET 2003 SP1 ; et GDI+ dans Lync 2010, 2010 Attendee, 2013 et Basic 2013 permettent aux attaquants distants d'exécuter du code arbitraire via un fichier TrueType Font (TTF) falsifié, également connu sous le nom de « Vulnérabilité d'analyse des polices TrueType ».
If you want to get best quality of vulnerability data, you may have to visit VulDB.