Vulnerabilities ›

CVE-2011-2005

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Microsoft Ancillary Function Driver Privilege Escalation Vulnerability (CVE-2011-2005)

                    Published: Mar 28, 2022                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Microsoft Ancillary Function Driver (afd.sys) Improper Input Validation Vulnerability — afd.sys in the Ancillary Function Driver in Microsoft Windows does not properly validate user-mode input passed to kernel mode, which allows local users to gain privileges via a crafted application.

🤖 AI Executive Summary

CVE-2011-2005 is a critical privilege escalation vulnerability in Microsoft's Ancillary Function Driver (afd.sys) that fails to properly validate user-mode input passed to kernel mode. Local attackers can exploit this flaw through a crafted application to gain elevated system privileges.

📄 Description (Arabic)

ثغرة في برنامج تشغيل الدوال الإضافية (afd.sys) في Windows تسمح للمستخدمين المحليين بتصعيد الامتيازات إلى مستوى النظام. الثغرة تنتج عن فشل التحقق من صحة المدخلات بين وضع المستخدم ووضع kernel.

🤖 ملخص تنفيذي (AI)

CVE-2011-2005 هي ثغرة حرجة في برنامج تشغيل الدوال الإضافية من Microsoft (afd.sys) تفشل في التحقق الصحيح من مدخلات وضع المستخدم التي يتم تمريرها إلى وضع kernel. يمكن للمهاجمين المحليين استغلال هذه الثغرة من خلال تطبيق معيب للحصول على امتيازات النظام المرتفعة.

🤖 AI Intelligence Analysis Analyzed: Apr 30, 2026 10:32

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom energy government healthcare

🎯 MITRE ATT&CK Techniques

T1548.002 T1548.004 T1134.001

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security updates immediately. Install patches for affected Windows versions (XP SP3, Vista, 7, Server 2003/2008). Restrict local user access and implement principle of least privilege. Monitor for suspicious kernel-mode access attempts.

🔧 خطوات المعالجة (العربية)

تطبيق تحديثات أمان Microsoft فوراً. تثبيت التصحيحات لإصدارات Windows المتأثرة (XP SP3, Vista, 7, Server 2003/2008). تقييد وصول المستخدمين المحليين وتطبيق مبدأ الامتيازات الأقل. مراقبة محاولات الوصول المريبة لوضع kernel.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

ECC-2.1 ECC-2.2 ECC-3.1

🔵 SAMA CSF

ID.AM-2 PR.IP-1 PR.IP-2

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Microsoft:Ancillary Function Driver (afd.sys)

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS67.09%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-04-18

Published 2022-03-28

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2011-2005

💬 Comments

Introduce Yourself

Sign In Required