一、 漏洞 CVE-2006-6696 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
微软Windows 2000、 XP、 2003 和 Vista中存在的双重免费漏洞允许本地用户通过使用 MB_SERVICE_NOTIFICATION 消息和精心构造的数据调用 MessageBox 函数来获得特权,该函数会将 HardError 消息发送给 Client/Server Runtime Server Subsystem (CSRSS) 进程,而在调用WINSRV.DLL中的UserHardError 和 GetHardErrorText 函数时,该进程无法得到适当的处理。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Double free vulnerability in Microsoft Windows 2000, XP, 2003, and Vista allows local users to gain privileges by calling the MessageBox function with a MB_SERVICE_NOTIFICATION message with crafted data, which sends a HardError message to Client/Server Runtime Server Subsystem (CSRSS) process, which is not properly handled when invoking the UserHardError and GetHardErrorText functions in WINSRV.DLL.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Windows CSRSS MSGBox远程代码执行漏洞(MS07-021)
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Windows客户端/服务器运行时子系统(CSRSS)进程处理错误消息的方式存在一个远程执行指令漏洞。攻击者可以通过构建特制的应用程序来利用此漏洞,远程执行代码。此外,如果用户查看特制的网站,成功利用此漏洞的攻击者可以完全控制受影响的系统。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-6696 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-6696 的情报信息