CVE-2006-6696 in Windowsजानकारी

सारांश

द्वारा VulDB • 23/05/2026

Microsoft Windows 2000, XP, 2003 और Vista में double free vulnerability है, जिससे स्थानीय उपयोगकर्ता MessageBox फ़ंक्शन को crafted डेटा के साथ MB_SERVICE_NOTIFICATION संदेश के साथ कॉल करके अधिकार प्राप्त कर सकते हैं। यह HardError संदेश को Client/Server Runtime Server Subsystem (CSRSS) प्रक्रिया में भेजता है, जिसे WINSRV.DLL में UserHardError और GetHardErrorText फ़ंक्शन को कॉल करते समय ठीक से हैंडल नहीं किया जाता है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

21/12/2006

प्रकटीकरण

21/12/2006

प्रविष्टि

VDB-2788

EPSS

0.03284

गतिविधियाँ

बहुत कम

क्षेत्र

Industry, Chemical, ...

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!