CVE-2013-3906 in Windows
Sumário
de VulDB • 16/07/2026
O GDI+ no Microsoft Windows Vista SP2 e Server 2008 SP2; Office 2003 SP3, 2007 SP3 e 2010 SP1 e SP2; Office Compatibility Pack SP3; e Lync 2010, 2010 Attendee, 2013 e Basic 2013 permite que atacantes remotos executem código arbitrário por meio de uma imagem TIFF manipulada ad hoc, conforme demonstrado por uma imagem em um documento do Word, tendo sido explorada em ambiente real (in the wild) em outubro e novembro de 2013.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.