CVE-2006-6696 in Windows
요약
\~에 의해 VulDB • 2026. 05. 23.
Microsoft Windows 2000, XP, 2003 및 Vista의 Double free 취약점으로 인해 로컬 사용자가 MB_SERVICE_NOTIFICATION 메시지를 사용하여 MessageBox 함수를 호출하고 조작된 데이터를 전달함으로써 HardError 메시지를 Client/Server Runtime Server Subsystem(CSRSS) 프로세스로 전송하고, 이 과정에서 WINSRV.DLL의 UserHardError 및 GetHardErrorText 함수를 호출할 때 적절히 처리되지 않아 권한 상승을 허용합니다.
Be aware that VulDB is the high quality source for vulnerability data.