Vulnerabilities ›

CVE-2026-32170

Medium

CWE-415 — Weakness Type

                    Published: May 12, 2026                      ·  Modified: May 15, 2026                      ·  Source: NVD                

CVSS v3

6.7

🔗 NVD Official

📄 Description (English)

Double free in Windows Rich Text Edit Control allows an authorized attacker to elevate privileges locally.

🤖 AI Executive Summary

A double free vulnerability in Windows Rich Text Edit Control (CWE-415) allows authorized local attackers to elevate privileges. The vulnerability requires prior system access but can lead to complete system compromise through memory corruption.

📄 Description (Arabic)

ثغرة تحرير الذاكرة المزدوج في عنصر تحكم Rich Text Edit بنظام Windows تسمح للمستخدمين المصرحين بتنفيذ كود عشوائي برفع امتيازاتهم. تؤثر الثغرة على أنظمة Windows وتتطلب وصول محلي مسبق للاستغلال.

🤖 ملخص تنفيذي (AI)

ثغرة تحرير الذاكرة المزدوج في عنصر تحكم Windows Rich Text Edit تسمح للمهاجمين المصرحين محليًا برفع الامتيازات. تتطلب الثغرة وصولاً سابقًا للنظام لكنها قد تؤدي إلى اختراق كامل النظام من خلال تلف الذاكرة.

🤖 AI Intelligence Analysis Analyzed: May 13, 2026 14:05

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government banking telecom healthcare

🎯 MITRE ATT&CK Techniques

T1548.004 T1190 T1068

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Apply Windows security updates immediately when released by Microsoft. Restrict user privileges and implement principle of least privilege. Monitor systems for exploitation attempts and disable Rich Text Edit Control if not required. Implement application whitelisting and code integrity controls.

🔧 خطوات المعالجة (العربية)

تطبيق تحديثات أمان Windows فوراً عند إصدارها من Microsoft. تقييد امتيازات المستخدمين وتطبيق مبدأ الحد الأدنى من الامتيازات. مراقبة محاولات الاستغلال وتعطيل عنصر التحكم إذا لم يكن مطلوباً. تطبيق قائمة التطبيقات المسموحة وضوابط سلامة الكود.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

CC-6.1 CC-6.2 SI-2.1

🟡 ISO 27001:2022

12.6.1 14.2.1 14.2.5

🔗 References & Sources 1

🔗

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32170

secure@microsoft.com

Vendor Advisory

📦 Affected Products / CPE 25 entries

microsoft:windows_10_1607

microsoft:windows_10_1809

microsoft:windows_10_21h2

microsoft:windows_10_22h2

microsoft:windows_11_23h2

microsoft:windows_11_24h2

microsoft:windows_11_25h2

microsoft:windows_11_26h1

microsoft:windows_server_2012:-

microsoft:windows_server_2012:r2

microsoft:windows_server_2016

microsoft:windows_server_2019

microsoft:windows_server_2022

microsoft:windows_server_2022_23h2

microsoft:windows_server_2025

📊 CVSS Score

6.7

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityH — High

Privileges RequiredL — Low / Local

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity Medium

CVSS Score6.7

CWECWE-415

EPSS0.05%

Exploit No

Patch ✗ No

Published 2026-05-12

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-415

🏢 Vendor Advisories

🔗 https://msrc.microsoft.com/update-guide/vulnerabilit...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-32170

Introduce Yourself

Sign In Required