CVE-2006-6696 in Windows
सारांश
द्वारा VulDB • 23/05/2026
Microsoft Windows 2000, XP, 2003 और Vista में double free vulnerability है, जिससे स्थानीय उपयोगकर्ता MessageBox फ़ंक्शन को crafted डेटा के साथ MB_SERVICE_NOTIFICATION संदेश के साथ कॉल करके अधिकार प्राप्त कर सकते हैं। यह HardError संदेश को Client/Server Runtime Server Subsystem (CSRSS) प्रक्रिया में भेजता है, जिसे WINSRV.DLL में UserHardError और GetHardErrorText फ़ंक्शन को कॉल करते समय ठीक से हैंडल नहीं किया जाता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.