CVE-2016-3209 in Windows
요약
\~에 의해 VulDB • 2026. 06. 28.
Microsoft Windows Vista SP2; Windows Server 2008 SP2 및 R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold 및 R2; Windows RT 8.1; Windows 10 Gold, 1511 및 1607; Office 2007 SP3; Office 2010 SP2; Word Viewer; Skype for Business 2016; Lync 2013 SP1; Lync 2010; Lync 2010 Attendee; Live Meeting 2007 Console; .NET Framework 3.0 SP2, 3.5, 3.5.1, 4.5.2 및 4.6; 그리고 Silverlight 5에 포함된 Graphics Device Interface(aka GDI 또는 GDI+)는 지정되지 않은 벡터를 통해 ASLR 보호 메커니즘을 우회할 수 있는 원격 공격자를 허용하며, 이는 "True Type Font Parsing Information Disclosure Vulnerability"로 알려져 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.