CVE-2006-6696 in Windows情報

要約

〜によって VulDB • 2026年05月11日

Microsoft Windows 2000、XP、2003、および Vista におけるダブルフリー脆弱性により、ローカルユーザーは、MB_SERVICE_NOTIFICATION メッセージを付与された MessageBox 関数を呼び出すことで、特権昇格を達成できます。この処理は、作成されたデータを含む HardError メッセージを Client/Server Runtime Server Subsystem (CSRSS) プロセスに送信し、WINSRV.DLL 内の UserHardError 関数および GetHardErrorText 関数を呼び出す際に適切に処理されないため、悪用可能です。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2006年12月21日

モデレーション

承諾済み

エントリ

VDB-2788

エクスプロイト

ダウンロード

EPSS

0.03284

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!