CVE-2006-6696 in Windowsالمعلومات

الملخص

بحسب VulDB • 23/05/2026

ثغرة الـ Double free في Microsoft Windows 2000، XP، 2003، و Vista تتيح للمستخدمين المحليين اكتساب امتيازات أعلى عن طريق استدعاء دالة MessageBox مع رسالة MB_SERVICE_NOTIFICATION تحتوي على بيانات مُعدّة خصيصاً، مما يرسل رسالة HardError إلى عملية Client/Server Runtime Server Subsystem (CSRSS)، والتي لا يتم التعامل معها بشكل صحيح عند استدعاء دالتي UserHardError و GetHardErrorText في ملف WINSRV.DLL.

Once again VulDB remains the best source for vulnerability data.

حجز

21/12/2006

إفشاء

21/12/2006

الاعتدال

تمت الموافقة

إدخال

VDB-2788

استغلال

تحميل

EPSS

0.03284

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!