Vulnerabilities ›

CVE-2019-0903

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

                    Published: Mar 25, 2022                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Microsoft GDI Remote Code Execution Vulnerability — A remote code execution vulnerability exists in the way that the Windows Graphics Device Interface (GDI) handles objects in the memory. An attacker who successfully exploited this vulnerability could take control of the affected system.

🤖 AI Executive Summary

Microsoft GDI Remote Code Execution Vulnerability allows attackers to execute arbitrary code by exploiting improper memory handling in Windows Graphics Device Interface. Successful exploitation grants complete system control to attackers.

📄 Description (Arabic)

ثغرة حرجة في معالج الرسومات بويندوز تسمح بتنفيذ أكواد بعيدة عبر استغلال أخطاء في إدارة الذاكرة. يمكن للمهاجمين استخدام هذه الثغرة للسيطرة الكاملة على الأنظمة المتأثرة دون تفاعل المستخدم.

🤖 ملخص تنفيذي (AI)

ثغرة تنفيذ الأوامر البعيدة في واجهة الرسومات بويندوز تسمح للمهاجمين بتنفيذ أكواد عشوائية عبر استغلال معالجة الذاكرة غير الصحيحة. يمنح الاستغلال الناجح للمهاجمين السيطرة الكاملة على النظام.

🤖 AI Intelligence Analysis Analyzed: Apr 28, 2026 22:42

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking government telecom healthcare energy

🎯 MITRE ATT&CK Techniques

T1190 T1203 T1566 T1059

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security patches immediately. Update Windows systems to latest versions. Disable GDI+ if not required. Implement network segmentation and restrict access to affected systems. Monitor for suspicious GDI-related processes and memory access patterns.

🔧 خطوات المعالجة (العربية)

تطبيق تصحيحات الأمان من مايكروسوفت فوراً. تحديث أنظمة ويندوز للإصدارات الأحدث. تعطيل واجهة الرسومات إذا لم تكن مطلوبة. تطبيق تقسيم الشبكة وتقييد الوصول للأنظمة المتأثرة. مراقبة العمليات المريبة المتعلقة بـ GDI.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

2.1.1 2.2.1 3.1.1

🔵 SAMA CSF

ID.RA-1 PR.IP-12 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Microsoft:Graphics Device Interface (GDI)

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS34.44%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-04-15

Published 2022-03-25

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2019-0903

💬 Comments

Introduce Yourself

Sign In Required