CVE-2013-3906 in Windowsinformação

Sumário

de VulDB • 16/07/2026

O GDI+ no Microsoft Windows Vista SP2 e Server 2008 SP2; Office 2003 SP3, 2007 SP3 e 2010 SP1 e SP2; Office Compatibility Pack SP3; e Lync 2010, 2010 Attendee, 2013 e Basic 2013 permite que atacantes remotos executem código arbitrário por meio de uma imagem TIFF manipulada ad hoc, conforme demonstrado por uma imagem em um documento do Word, tendo sido explorada em ambiente real (in the wild) em outubro e novembro de 2013.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

03/06/2013

Divulgação

06/11/2013

Moderação

aceite

Entrada

VDB-11081

CPE

pronto

Exploração

Descarregar

EPSS

0.84971

KEV

sim

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!