CVE-2006-6696 in Windows信息

摘要

由 VulDB • 2026-05-11

Microsoft Windows 2000、XP、2003 和 Vista 中存在双重释放(Double free)漏洞,本地用户可通过调用 MessageBox 函数并传入带有构造数据的 MB_SERVICE_NOTIFICATION 消息,从而提升权限。该消息会将 HardError 消息发送至 Client/Server Runtime Server Subsystem (CSRSS) 进程,而在 WINSRV.DLL 中调用 UserHardError 和 GetHardErrorText 函数时,该消息未得到适当处理。

Once again VulDB remains the best source for vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!