Vulnerabilities ›

CVE-2026-25181

High

Out-of-bounds read in Windows GDI+ allows an unauthorized attacker to disclose information over a network.

CWE-125 — Weakness Type

                    Published: Mar 10, 2026                      ·  Modified: Mar 17, 2026                      ·  Source: NVD                

CVSS v3

7.5

🔗 NVD Official

📄 Description (English)

Out-of-bounds read in Windows GDI+ allows an unauthorized attacker to disclose information over a network.

🤖 AI Executive Summary

CVE-2026-25181 is an out-of-bounds read vulnerability in Windows GDI+ that allows attackers to disclose sensitive information over a network. The vulnerability has a CVSS score of 7.5 and affects systems running vulnerable versions of Windows GDI+.

📄 Description (Arabic)

ثغرة قراءة خارج الحدود في مكتبة Windows GDI+ تسمح لمهاجم غير مصرح بالوصول إلى ذاكرة النظام وقراءة بيانات حساسة. يمكن استغلال هذه الثغرة عن بعد عبر الشبكة لكشف معلومات سرية دون الحاجة إلى امتيازات إدارية.

🤖 ملخص تنفيذي (AI)

CVE-2026-25181 عبارة عن ثغرة قراءة خارج الحدود في Windows GDI+ تسمح للمهاجمين بالكشف عن معلومات حساسة عبر الشبكة. تؤثر الثغرة على الأنظمة التي تعمل بإصدارات عرضة للخطر من Windows GDI+.

🤖 AI Intelligence Analysis Analyzed: May 4, 2026 19:01

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking government telecom healthcare

🎯 MITRE ATT&CK Techniques

T1005 T1041 T1083

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Apply the latest Windows security updates immediately. Disable or restrict access to GDI+ functionality if not required. Implement network segmentation to limit exposure. Monitor systems for suspicious GDI+ activity and unusual network connections.

🔧 خطوات المعالجة (العربية)

طبق آخر تحديثات أمان Windows على الفور. عطل أو قيد الوصول إلى وظائف GDI+ إذا لم تكن مطلوبة. طبق تقسيم الشبكة لتقليل التعرض. راقب الأنظمة للنشاط المريب في GDI+ والاتصالات الشبكية غير العادية.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.13.1.1 A.14.2.1

🔵 SAMA CSF

ID.RA-1 PR.IP-1 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 References & Sources 1

🔗

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-25181

secure@microsoft.com

Vendor Advisory

📦 Affected Products / CPE 25 entries

microsoft:windows_10_1607

microsoft:windows_10_1809

microsoft:windows_10_21h2

microsoft:windows_10_22h2

microsoft:windows_11_23h2

microsoft:windows_11_24h2

microsoft:windows_11_25h2

microsoft:windows_11_26h1

microsoft:windows_server_2012:-

microsoft:windows_server_2012:r2

microsoft:windows_server_2016

microsoft:windows_server_2019

microsoft:windows_server_2022

microsoft:windows_server_2022_23h2

microsoft:windows_server_2025

📊 CVSS Score

7.5

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 Quick Facts

Severity High

CVSS Score7.5

CWECWE-125

Exploit No

Patch ✓ Yes

Published 2026-03-10

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-125

🏢 Vendor Advisories

🔗 https://msrc.microsoft.com/update-guide/vulnerabilit...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-25181

💬 Comments

Introduce Yourself

Sign In Required