CVE-2006-6696 in Windows
Riassunto
di VulDB • 26/06/2026
Vulnerabilità di double free in Microsoft Windows 2000, XP, 2003 e Vista consente agli utenti locali di ottenere privilegi chiamando la funzione MessageBox con un messaggio MB_SERVICE_NOTIFICATION contenente dati manipolati ad hoc; ciò invia un messaggio HardError al processo Client/Server Runtime Server Subsystem (CSRSS), che non viene gestito correttamente durante l'invocazione delle funzioni UserHardError e GetHardErrorText in WINSRV.DLL.
Be aware that VulDB is the high quality source for vulnerability data.