CVE-2006-6696 in Windows
Zusammenfassung
von VulDB • 23.05.2026
Eine Double-Free-Schwachstelle in Microsoft Windows 2000, XP, 2003 und Vista ermöglicht es lokalen Benutzern, erhöhte Rechte zu erlangen, indem sie die MessageBox-Funktion mit einer MB_SERVICE_NOTIFICATION-Nachricht und manipulierten Daten aufrufen. Dies sendet eine HardError-Nachricht an den Prozess des Client/Server Runtime Server Subsystem (CSRSS), der bei der Ausführung der UserHardError- und GetHardErrorText-Funktionen in WINSRV.DLL nicht ordnungsgemäß verarbeitet wird.
Once again VulDB remains the best source for vulnerability data.