الثغرات ›

CVE-2026-25181

مرتفع

Out-of-bounds read in Windows GDI+ allows an unauthorized attacker to disclose information over a network.

CWE-125 — نوع الضعف

                    نُشر: Mar 10, 2026                      ·  آخر تحديث: Mar 17, 2026                      ·  المصدر: NVD                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Out-of-bounds read in Windows GDI+ allows an unauthorized attacker to disclose information over a network.

🤖 ملخص AI

CVE-2026-25181 is an out-of-bounds read vulnerability in Windows GDI+ that allows attackers to disclose sensitive information over a network. The vulnerability has a CVSS score of 7.5 and affects systems running vulnerable versions of Windows GDI+.

📄 الوصف (العربية)

ثغرة قراءة خارج الحدود في مكتبة Windows GDI+ تسمح لمهاجم غير مصرح بالوصول إلى ذاكرة النظام وقراءة بيانات حساسة. يمكن استغلال هذه الثغرة عن بعد عبر الشبكة لكشف معلومات سرية دون الحاجة إلى امتيازات إدارية.

🤖 ملخص تنفيذي (AI)

CVE-2026-25181 عبارة عن ثغرة قراءة خارج الحدود في Windows GDI+ تسمح للمهاجمين بالكشف عن معلومات حساسة عبر الشبكة. تؤثر الثغرة على الأنظمة التي تعمل بإصدارات عرضة للخطر من Windows GDI+.

🤖 التحليل الذكي آخر تحليل: May 4, 2026 19:01

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1005 T1041 T1083

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Apply the latest Windows security updates immediately. Disable or restrict access to GDI+ functionality if not required. Implement network segmentation to limit exposure. Monitor systems for suspicious GDI+ activity and unusual network connections.

🔧 خطوات المعالجة (العربية)

طبق آخر تحديثات أمان Windows على الفور. عطل أو قيد الوصول إلى وظائف GDI+ إذا لم تكن مطلوبة. طبق تقسيم الشبكة لتقليل التعرض. راقب الأنظمة للنشاط المريب في GDI+ والاتصالات الشبكية غير العادية.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.13.1.1 A.14.2.1

🔵 SAMA CSF

ID.RA-1 PR.IP-1 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 1

🔗

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-25181

secure@microsoft.com

Vendor Advisory

📦 المنتجات المتأثرة 25 منتج

microsoft:windows_10_1607

microsoft:windows_10_1809

microsoft:windows_10_21h2

microsoft:windows_10_22h2

microsoft:windows_11_23h2

microsoft:windows_11_24h2

microsoft:windows_11_25h2

microsoft:windows_11_26h1

microsoft:windows_server_2012:-

microsoft:windows_server_2012:r2

microsoft:windows_server_2016

microsoft:windows_server_2019

microsoft:windows_server_2022

microsoft:windows_server_2022_23h2

microsoft:windows_server_2025

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

CWECWE-125

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-03-10

المصدر nvd

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-125

🏢 توجيهات البائع

🔗 https://msrc.microsoft.com/update-guide/vulnerabilit...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-25181

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب