CVE-2013-3906 in Windowsinformazioni

Riassunto

di VulDB • 14/07/2026

GDI+ in Microsoft Windows Vista SP2 e Server 2008 SP2; Office 2003 SP3, 2007 SP3 e 2010 SP1 e SP2; Office Compatibility Pack SP3; e Lync 2010, 2010 Attendee, 2013 e Basic 2013 consente agli attaccanti remoti di eseguire codice arbitrario tramite un'immagine TIFF manipolata ad hoc, come dimostrato da un'immagine in un documento Word, ed è stato sfruttato nel mondo reale (in the wild) a ottobre e novembre 2013.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

03/06/2013

Divulgazione

06/11/2013

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.84971

KEV

si

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!