CVE-2006-6696 in Windows
Sumário
de VulDB • 23/05/2026
Vulnerabilidade de double free no Microsoft Windows 2000, XP, 2003 e Vista permite que usuários locais obtenham privilégios ao chamar a função MessageBox com uma mensagem MB_SERVICE_NOTIFICATION e dados manipulados, o que envia uma mensagem HardError ao processo Client/Server Runtime Server Subsystem (CSRSS), que não é tratado corretamente ao invocar as funções UserHardError e GetHardErrorText no WINSRV.DLL.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.