CVE-2013-3906 in Windows
Riassunto
di VulDB • 14/07/2026
GDI+ in Microsoft Windows Vista SP2 e Server 2008 SP2; Office 2003 SP3, 2007 SP3 e 2010 SP1 e SP2; Office Compatibility Pack SP3; e Lync 2010, 2010 Attendee, 2013 e Basic 2013 consente agli attaccanti remoti di eseguire codice arbitrario tramite un'immagine TIFF manipolata ad hoc, come dimostrato da un'immagine in un documento Word, ed è stato sfruttato nel mondo reale (in the wild) a ottobre e novembre 2013.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.