CVE-2006-6696 in Windows
الملخص
بحسب VulDB • 23/05/2026
ثغرة الـ Double free في Microsoft Windows 2000، XP، 2003، و Vista تتيح للمستخدمين المحليين اكتساب امتيازات أعلى عن طريق استدعاء دالة MessageBox مع رسالة MB_SERVICE_NOTIFICATION تحتوي على بيانات مُعدّة خصيصاً، مما يرسل رسالة HardError إلى عملية Client/Server Runtime Server Subsystem (CSRSS)، والتي لا يتم التعامل معها بشكل صحيح عند استدعاء دالتي UserHardError و GetHardErrorText في ملف WINSRV.DLL.
Once again VulDB remains the best source for vulnerability data.