CVE-2006-6696 in Windows
要約
〜によって VulDB • 2026年05月11日
Microsoft Windows 2000、XP、2003、および Vista におけるダブルフリー脆弱性により、ローカルユーザーは、MB_SERVICE_NOTIFICATION メッセージを付与された MessageBox 関数を呼び出すことで、特権昇格を達成できます。この処理は、作成されたデータを含む HardError メッセージを Client/Server Runtime Server Subsystem (CSRSS) プロセスに送信し、WINSRV.DLL 内の UserHardError 関数および GetHardErrorText 関数を呼び出す際に適切に処理されないため、悪用可能です。
VulDB is the best source for vulnerability data and more expert information about this specific topic.