Vulnerabilities ›

CVE-2010-4398

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Microsoft Windows Kernel Stack-Based Buffer Overflow Privilege Escalation (CVE-2010-4398)

                    Published: Mar 28, 2022                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Microsoft Windows Kernel Stack-Based Buffer Overflow Vulnerability — Stack-based buffer overflow in the RtlQueryRegistryValues function in win32k.sys in Microsoft Windows allows local users to gain privileges, and bypass the User Account Control (UAC) feature.

🤖 AI Executive Summary

A critical stack-based buffer overflow vulnerability exists in the RtlQueryRegistryValues function within win32k.sys of Microsoft Windows kernel. Local authenticated attackers can exploit this flaw to escalate privileges and bypass User Account Control (UAC), gaining SYSTEM-level access. Active exploits exist with no official patch available.

📄 Description (Arabic)

تسمح هذه الثغرة الأمنية الحرجة للمهاجمين المحليين باستغلال خلل في معالجة البيانات داخل دالة RtlQueryRegistryValues في برنامج تشغيل win32k.sys الخاص بنواة ويندوز. يؤدي تجاوز سعة المكدس إلى تنفيذ تعليمات برمجية عشوائية بصلاحيات النظام، متجاوزاً آليات الحماية مثل UAC. تشكل هذه الثغرة خطراً كبيراً على الأنظمة القديمة التي لم يتم تحديثها، حيث يمكن استخدامها كجزء من سلسلة هجمات متقدمة للسيطرة الكاملة على الأنظمة المستهدفة. وجود استغلالات عامة متاحة يزيد من احتمالية استخدامها في هجمات فعلية.

🤖 ملخص تنفيذي (AI)

توجد ثغرة حرجة لتجاوز سعة المكدس في دالة RtlQueryRegistryValues ضمن ملف win32k.sys في نواة نظام مايكروسوفت ويندوز. يمكن للمهاجمين المحليين المصادق عليهم استغلال هذه الثغرة للحصول على صلاحيات أعلى وتجاوز ميزة التحكم بحساب المستخدم (UAC)، والوصول إلى مستوى النظام SYSTEM. توجد استغلالات نشطة دون وجود تصحيح رسمي متاح.

🤖 AI Intelligence Analysis Analyzed: Feb 28, 2026 09:13

🇸🇦 Saudi Arabia Impact Assessment

Saudi organizations running legacy Windows systems face critical risk as this kernel-level vulnerability enables attackers with initial access to escalate privileges to SYSTEM level, bypassing all security controls. This is particularly concerning for critical infrastructure, government entities, and financial institutions under SAMA supervision that may still operate older Windows versions for legacy application compatibility.

🏢 Affected Saudi Sectors

القطاع المالي والمصرفي الجهات الحكومية البنية التحتية الحرجة قطاع الطاقة والمرافق قطاع الاتصالات وتقنية المعلومات قطاع الصحة قطاع التعليم

🎯 MITRE ATT&CK Techniques

T1068 T1548.002 T1055 T1082 T1012

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

1. Immediately identify and inventory all Windows systems running vulnerable kernel versions, prioritizing critical infrastructure and systems handling sensitive data under PDPL requirements

2. Implement compensating controls including strict network segmentation, privileged access management (PAM), endpoint detection and response (EDR) solutions, and enhanced monitoring for suspicious registry operations and privilege escalation attempts

3. Develop and execute a migration plan to upgrade affected systems to supported Windows versions with security patches, or isolate legacy systems in air-gapped environments with strict access controls until replacement is feasible

🔧 خطوات المعالجة (العربية)

1. تحديد وجرد جميع أنظمة ويندوز التي تشغل إصدارات النواة المعرضة للخطر فوراً، مع إعطاء الأولوية للبنى التحتية الحرجة والأنظمة التي تتعامل مع البيانات الحساسة وفقاً لمتطلبات نظام حماية البيانات الشخصية

2. تطبيق ضوابط تعويضية تشمل التجزئة الصارمة للشبكة، وإدارة الوصول المميز (PAM)، وحلول الكشف والاستجابة للنقاط الطرفية (EDR)، والمراقبة المعززة للعمليات المشبوهة على السجل ومحاولات رفع الصلاحيات

3. تطوير وتنفيذ خطة ترحيل لترقية الأنظمة المتأثرة إلى إصدارات ويندوز المدعومة مع التصحيحات الأمنية، أو عزل الأنظمة القديمة في بيئات معزولة تماماً مع ضوابط وصول صارمة حتى يصبح الاستبدال ممكناً

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

ECC-1-1: Cybersecurity Governance ECC-2-1: Asset Management ECC-3-1: Vulnerability Management ECC-4-1: Patch Management ECC-5-1: Access Control ECC-6-1: Network Security

🔵 SAMA CSF

SAMA-CR-1.1: Asset Inventory SAMA-CR-2.2: Vulnerability Assessment SAMA-CR-3.1: Access Control Management SAMA-CR-4.1: Security Monitoring SAMA-CR-5.1: Incident Response

🟡 ISO 27001:2022

A.8.1.1: Inventory of Assets A.9.2.3: Management of Privileged Access Rights A.12.6.1: Management of Technical Vulnerabilities A.14.2.5: Secure System Engineering Principles

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Microsoft:Windows

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS12.00%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-04-21

Published 2022-03-28

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2010-4398

Introduce Yourself

Sign In Required