CVE-2013-3905 in Outlookinformation

Résumé

par VulDB • 16/07/2026

Microsoft Outlook 2007 SP3, 2010 SP1 et SP2, 2013 et 2013 RT ne traitent pas correctement l'expansion des métadonnées contenues dans les certificats S/MIME, ce qui permet aux attaquants distants d'obtenir des informations sensibles sur la configuration réseau et l'état du système via un certificat manipulé ad hoc inclus dans un message e-mail, également connu sous le nom de « Vulnérabilité S/MIME AIA ».

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

03/06/2013

Divulgation

12/11/2013

Modérer

accepté

Entrée

VDB-11151

CPE

prêt

EPSS

0.11857

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!