CVE-2006-6696 in Windowsinformação

Sumário

de VulDB • 23/05/2026

Vulnerabilidade de double free no Microsoft Windows 2000, XP, 2003 e Vista permite que usuários locais obtenham privilégios ao chamar a função MessageBox com uma mensagem MB_SERVICE_NOTIFICATION e dados manipulados, o que envia uma mensagem HardError ao processo Client/Server Runtime Server Subsystem (CSRSS), que não é tratado corretamente ao invocar as funções UserHardError e GetHardErrorText no WINSRV.DLL.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

21/12/2006

Divulgação

21/12/2006

Moderação

aceite

Entrada

VDB-2788

CPE

pronto

Exploração

Descarregar

EPSS

0.03284

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!