CVE-2006-6696 in Windowsthông tin

Tóm tắt

Bởi VulDB • 21/05/2026

Lỗ hổng double free trong Microsoft Windows 2000, XP, 2003 và Vista cho phép người dùng cục bộ nâng cao đặc quyền bằng cách gọi hàm MessageBox với thông điệp MB_SERVICE_NOTIFICATION kèm dữ liệu được tạo ra đặc biệt, điều này gửi thông điệp HardError đến tiến trình Client/Server Runtime Server Subsystem (CSRSS), vốn không được xử lý đúng cách khi gọi các hàm UserHardError và GetHardErrorText trong WINSRV.DLL.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

21/12/2006

Tiết lộ

21/12/2006

Kiểm duyệt

được chấp nhận

mục

VDB-2788

Khai thác

Tải xuống

EPSS

0.03284

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!