CVE-2006-6696

Loading...

Général

Score :6.9/10.0
Sévérité :Moyenne
Catégorie :Erreur de tampon
Exploit :Disponible

Métriques d'impact

Confidentialité :Complet
Intégrité :Complet
Disponibilité :Complet

Métriques d'exploitabilité

Vecteur d'Accès :Local
Complexité d'Accès :Moyenne
Authentification :Aucune

Vulnérabilités associées

CVE-2006-6797, CVE-2007-1209

Publiée le 22/12/06 - Mise à jour le 17/10/18

Description

Double free vulnerability in Microsoft Windows 2000, XP, 2003, and Vista allows local users to gain privileges by calling the MessageBox function with a MB_SERVICE_NOTIFICATION message with crafted data, which sends a HardError message to Client/Server Runtime Server Subsystem (CSRSS) process, which is not properly handled when invoking the UserHardError and GetHardErrorText functions in WINSRV.DLL.

Catégorie : Erreur de tampon

CWE-119 (Erreurs de Tampon)
Le logiciel effectue des opérations sur un tampon de mémoire, mais il peut lire ou écrire dans un emplacement de mémoire qui est en dehors de la limite prévue du tampon.

Avis de sécurité

US National Vulnerability DatabaseCVE-2006-6696
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2007-AVI-168
Renater 2007/VULN194

Exploits

Exploit-DBEDB-2967, EDB-3024
SecurityFocusBID-21688, BID-23324

Technologies associées

FournisseurProduit
microsoftwindows_2000
microsoftwindows_2003_server
microsoftwindows_vista
microsoftwindows_xp

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail