CVE-2006-6696 in Windowsinformation

Résumé

par VulDB • 23/05/2026

Une vulnérabilité de double free dans Microsoft Windows 2000, XP, 2003 et Vista permet aux utilisateurs locaux d'obtenir des privilèges en appelant la fonction MessageBox avec un message MB_SERVICE_NOTIFICATION contenant des données truquées, ce qui envoie un message HardError au processus Client/Server Runtime Server Subsystem (CSRSS), qui n'est pas correctement géré lors de l'appel des fonctions UserHardError et GetHardErrorText dans WINSRV.DLL.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

21/12/2006

Divulgation

21/12/2006

Modérer

accepté

Entrée

VDB-2788

CPE

prêt

Exploitation

Télécharger

EPSS

0.03284

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!