الثغرات ›

CVE-2010-4398

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة تجاوز سعة المكدس في نواة ويندوز للحصول على صلاحيات أعلى (CVE-2010-4398)

                    نُشر: Mar 28, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Microsoft Windows Kernel Stack-Based Buffer Overflow Vulnerability — Stack-based buffer overflow in the RtlQueryRegistryValues function in win32k.sys in Microsoft Windows allows local users to gain privileges, and bypass the User Account Control (UAC) feature.

🤖 ملخص AI

A stack-based buffer overflow in Microsoft Windows kernel's RtlQueryRegistryValues function allows local users to escalate privileges and bypass UAC protections. This critical vulnerability affects Windows systems and requires local access to exploit.

📄 الوصف (العربية)

تحتوي دالة RtlQueryRegistryValues في ملف win32k.sys على ثغرة تجاوز مخزن مؤقت قائمة على المكدس. يمكن للمستخدمين المحليين استغلال هذه الثغرة لتصعيد امتيازاتهم وتجاوز آليات حماية UAC. الثغرة تتطلب وصول محلي للنظام لكن تؤدي إلى تحكم كامل بالنظام.

🤖 ملخص تنفيذي (AI)

ثغرة تجاوز المخزن المؤقت في دالة RtlQueryRegistryValues بنواة Windows تسمح للمستخدمين المحليين بتصعيد الامتيازات وتجاوز حماية UAC. تؤثر هذه الثغرة الحرجة على أنظمة Windows وتتطلب وصول محلي للاستغلال.

🤖 التحليل الذكي آخر تحليل: Apr 30, 2026 10:33

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom energy healthcare

🎯 تقنيات MITRE ATT&CK

T1548.002 T1548.004 T1134.003

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security patches immediately. Update Windows to the latest version with KB patches addressing CVE-2010-4398. Restrict local user access and implement principle of least privilege. Monitor system logs for suspicious registry access patterns.

🔧 خطوات المعالجة (العربية)

طبق تصحيحات الأمان من Microsoft فوراً. حدّث Windows إلى أحدث إصدار يتضمن تصحيحات KB لمعالجة CVE-2010-4398. قيّد وصول المستخدمين المحليين وطبق مبدأ الامتيازات الأقل. راقب سجلات النظام للكشف عن أنماط وصول السجل المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.9.1.1

🔵 SAMA CSF

ID.AM-2 PR.PT-1 PR.IP-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.1.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Windows

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS12.00%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-04-21

تاريخ النشر 2022-03-28

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2010-4398

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب