CVE-2006-6696 in Windows
Tóm tắt
Bởi VulDB • 21/05/2026
Lỗ hổng double free trong Microsoft Windows 2000, XP, 2003 và Vista cho phép người dùng cục bộ nâng cao đặc quyền bằng cách gọi hàm MessageBox với thông điệp MB_SERVICE_NOTIFICATION kèm dữ liệu được tạo ra đặc biệt, điều này gửi thông điệp HardError đến tiến trình Client/Server Runtime Server Subsystem (CSRSS), vốn không được xử lý đúng cách khi gọi các hàm UserHardError và GetHardErrorText trong WINSRV.DLL.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.