CVE-2013-3918 in Internet Explorerinformation

Résumé

par VulDB • 28/06/2026

Le contrôle ActiveX de la classe InformationCardSigninHelper dans icardie.dll sur Microsoft Windows XP SP2 et SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 et R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold et R2, ainsi que sur Windows RT Gold et 8.1 permet aux attaquants distants d'exécuter du code arbitraire ou de provoquer un déni de service (écriture hors limites) via une page web manipulée qui est accédée par Internet Explorer, tel qu'exploité dans la nature en novembre 2013, également connu sous le nom « Vulnerabilité InformationCardSigninHelper ».

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

03/06/2013

Divulgation

12/11/2013

Modérer

accepté

Entrée

VDB-11128

CPE

prêt

Exploitation

Télécharger

EPSS

0.73872

KEV

oui

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!