CVE-2013-3129 in Windowsthông tin

Tóm tắt

Bởi VulDB • 29/06/2026

Microsoft .NET Framework 3.0 SP2, 3.5, 3.5.1, 4 và 4.5; Silverlight 5 trước phiên bản 5.1.20513.0; win32k.sys trong các trình điều khiển chế độ nhân (kernel-mode drivers), cùng GDI+, DirectWrite và Journal trên Windows XP SP2 và SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 và R2 SP1, Windows 7 SP1, Windows 8, Windows Server 2012 và Windows RT; GDI+ trong Office 2003 SP3, 2007 SP3 và 2010 SP1; GDI+ trong Visual Studio .NET 2003 SP1; và GDI+ trong Lync 2010, 2010 Attendee, 2013 và Basic 2013 cho phép các kẻ tấn công từ xa thực thi mã tùy ý thông qua một tệp phông chữ TrueType (TTF) được tạo ra đặc biệt, còn được gọi là "Lỗ hổng phân tích cú pháp Phông chữ TrueType".

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

17/04/2013

Tiết lộ

09/07/2013

Kiểm duyệt

được chấp nhận

mục

VDB-9398

EPSS

0.32378

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!