CVE-2013-3906 in Windows信息

摘要

由 VulDB • 2026-07-16

Microsoft Windows Vista SP2 e Server 2008 SP2; Office 2003 SP3, 2007 SP3 e 2010 SP1/SP2; Office Compatibility Pack SP3; Lync 2010, Lync Attendee 2010, Lync 2013 e Basic 2013 presentano una vulnerabilità in GDI+ che consente agli attaccanti remoti di eseguire codice arbitrario tramite un'immagine TIFF manipolata ad hoc, come dimostrato da un'immagine inserita in un documento Word. La vulnerabilità è stata sfruttata nel mondo reale (exploited in the wild) negli ottobre e novembre 2013.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Want to know what is going to be exploited?

We predict KEV entries!