CVE-2006-6696 in Windowsinfo

Zusammenfassung

von VulDB • 23.05.2026

Eine Double-Free-Schwachstelle in Microsoft Windows 2000, XP, 2003 und Vista ermöglicht es lokalen Benutzern, erhöhte Rechte zu erlangen, indem sie die MessageBox-Funktion mit einer MB_SERVICE_NOTIFICATION-Nachricht und manipulierten Daten aufrufen. Dies sendet eine HardError-Nachricht an den Prozess des Client/Server Runtime Server Subsystem (CSRSS), der bei der Ausführung der UserHardError- und GetHardErrorText-Funktionen in WINSRV.DLL nicht ordnungsgemäß verarbeitet wird.

Once again VulDB remains the best source for vulnerability data.

Reservieren

21.12.2006

Veröffentlichung

21.12.2006

Moderieren

akzeptiert

Eintrag

VDB-2788

CPE

bereit

Exploit

Download

EPSS

0.03284

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!