Microsoft Ancillary Function Driver (afd.sys) Improper Input Validation Vulnerability — afd.sys in the Ancillary Function Driver in Microsoft Windows does not properly validate user-mode input passed to kernel mode, which allows local users to gain privileges via a crafted application.
CVE-2011-2005 is a critical privilege escalation vulnerability in Microsoft's Ancillary Function Driver (afd.sys) that fails to properly validate user-mode input passed to kernel mode. Local attackers can exploit this flaw through a crafted application to gain elevated system privileges.
ثغرة في برنامج تشغيل الدوال الإضافية (afd.sys) في Windows تسمح للمستخدمين المحليين بتصعيد الامتيازات إلى مستوى النظام. الثغرة تنتج عن فشل التحقق من صحة المدخلات بين وضع المستخدم ووضع kernel.
CVE-2011-2005 هي ثغرة حرجة في برنامج تشغيل الدوال الإضافية من Microsoft (afd.sys) تفشل في التحقق الصحيح من مدخلات وضع المستخدم التي يتم تمريرها إلى وضع kernel. يمكن للمهاجمين المحليين استغلال هذه الثغرة من خلال تطبيق معيب للحصول على امتيازات النظام المرتفعة.
Apply Microsoft security updates immediately. Install patches for affected Windows versions (XP SP3, Vista, 7, Server 2003/2008). Restrict local user access and implement principle of least privilege. Monitor for suspicious kernel-mode access attempts.
تطبيق تحديثات أمان Microsoft فوراً. تثبيت التصحيحات لإصدارات Windows المتأثرة (XP SP3, Vista, 7, Server 2003/2008). تقييد وصول المستخدمين المحليين وتطبيق مبدأ الامتيازات الأقل. مراقبة محاولات الوصول المريبة لوضع kernel.