CVE-2006-6696 in Windowsinformazioni

Riassunto

di VulDB • 26/06/2026

Vulnerabilità di double free in Microsoft Windows 2000, XP, 2003 e Vista consente agli utenti locali di ottenere privilegi chiamando la funzione MessageBox con un messaggio MB_SERVICE_NOTIFICATION contenente dati manipolati ad hoc; ciò invia un messaggio HardError al processo Client/Server Runtime Server Subsystem (CSRSS), che non viene gestito correttamente durante l'invocazione delle funzioni UserHardError e GetHardErrorText in WINSRV.DLL.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

21/12/2006

Divulgazione

21/12/2006

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.03284

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!