Vulnerabilities ›

CVE-2024-35250

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Microsoft Windows Kernel-Mode Driver Untrusted Pointer Dereference Vulnerability — Microsoft Windows Kernel-Mode Driver contains an untrusted pointer dereference vulnerability that allows a local att

                    Published: Dec 16, 2024                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

🤖 AI Executive Summary

CVE-2024-35250 is a critical privilege escalation vulnerability in Microsoft Windows Kernel-Mode Driver caused by untrusted pointer dereference, allowing local attackers to gain elevated system privileges. This vulnerability affects Windows systems and requires immediate patching to prevent unauthorized access and system compromise.

📄 Description (Arabic)

ثغرة في برنامج تشغيل نواة Windows تسمح للمهاجمين المحليين بإلغاء مؤشرات غير موثوقة مما يؤدي إلى تصعيد الامتيازات. تؤثر هذه الثغرة على أنظمة Windows المختلفة وتتطلب تطبيق التصحيحات الأمنية بشكل عاجل.

🤖 ملخص تنفيذي (AI)

CVE-2024-35250 هي ثغرة حرجة في برنامج تشغيل نواة Windows تسمح للمهاجمين المحليين بتصعيد الامتيازات من خلال إلغاء مؤشر غير موثوق. يتطلب هذا الضعف تطبيق التصحيحات الفورية لمنع الوصول غير المصرح والمساس بسلامة النظام.

🤖 AI Intelligence Analysis Analyzed: Apr 18, 2026 23:36

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking government healthcare energy telecom

🎯 MITRE ATT&CK Techniques

T1548.004 T1547.008 T1112

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security updates immediately for affected Windows versions. Implement principle of least privilege and restrict local user access. Monitor system logs for suspicious kernel-mode driver activity. Disable unnecessary drivers and enforce driver signature enforcement policies.

🔧 خطوات المعالجة (العربية)

طبق تحديثات أمان Microsoft فوراً للإصدارات المتأثرة من Windows. طبق مبدأ الحد الأدنى من الامتيازات وقيد وصول المستخدمين المحليين. راقب سجلات النظام للنشاط المريب في برامج التشغيل. عطل برامج التشغيل غير الضرورية وفرض سياسات التوقيع الرقمي.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.7.1 A.8.1 A.12.2

🔵 SAMA CSF

ID.AM-2 PR.DS-6 PR.PT-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Microsoft:Windows

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS53.69%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2025-01-06

Published 2024-12-16

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2024-35250

Introduce Yourself

Sign In Required