Vulnerabilities ›

CVE-2026-34334

High

CWE-362 — Weakness Type

                    Published: May 12, 2026                      ·  Modified: May 19, 2026                      ·  Source: NVD                

CVSS v3

7.8

🔗 NVD Official

📄 Description (English)

Concurrent execution using shared resource with improper synchronization ('race condition') in Windows TCP/IP allows an authorized attacker to elevate privileges locally.

🤖 AI Executive Summary

A race condition vulnerability in Windows TCP/IP stack allows authorized local attackers to elevate privileges through improper synchronization of shared resources. This affects Windows systems and requires local access to exploit.

📄 Description (Arabic)

ثغرة تنافس في مكدس بروتوكول TCP/IP بنظام Windows تسمح لمستخدم محلي مصرح بالوصول برفع امتيازاته إلى مستوى النظام. الثغرة تنتج عن عدم المزامنة الصحيحة عند الوصول المتزامن للموارد المشتركة. تتطلب الاستفادة من الثغرة وجود حساب محلي على النظام المستهدف.

🤖 ملخص تنفيذي (AI)

ثغرة تنافس في مكدس TCP/IP بنظام Windows تسمح لمهاجمين محليين مصرحين برفع الامتيازات من خلال عدم المزامنة الصحيحة للموارد المشتركة. يتطلب الاستغلال وصولاً محلياً للنظام.

🤖 AI Intelligence Analysis Analyzed: May 17, 2026 04:19

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government banking telecom energy healthcare

🎯 MITRE ATT&CK Techniques

T1548.004 T1134.001 T1547.001

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Apply Windows security updates immediately. Restrict local user access to critical systems. Implement principle of least privilege. Monitor for suspicious privilege escalation attempts. Disable unnecessary network services.

🔧 خطوات المعالجة (العربية)

تطبيق تحديثات أمان Windows فوراً. تقييد وصول المستخدمين المحليين للأنظمة الحرجة. تطبيق مبدأ أقل صلاحية. مراقبة محاولات رفع الامتيازات المريبة. تعطيل الخدمات الشبكية غير الضرورية.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.1

🔗 References & Sources 1

🔗

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-34334

secure@microsoft.com

Vendor Advisory

📦 Affected Products / CPE 25 entries

microsoft:windows_10_1607

microsoft:windows_10_1809

microsoft:windows_10_21h2

microsoft:windows_10_22h2

microsoft:windows_11_23h2

microsoft:windows_11_24h2

microsoft:windows_11_25h2

microsoft:windows_11_26h1

microsoft:windows_server_2012:-

microsoft:windows_server_2012:r2

microsoft:windows_server_2016

microsoft:windows_server_2019

microsoft:windows_server_2022

microsoft:windows_server_2022_23h2

microsoft:windows_server_2025

📊 CVSS Score

7.8

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score7.8

CWECWE-362

EPSS0.04%

Exploit No

Patch ✗ No

Published 2026-05-12

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-362

🏢 Vendor Advisories

🔗 https://msrc.microsoft.com/update-guide/vulnerabilit...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-34334

Introduce Yourself

Sign In Required