Vulnerabilities ›

CVE-2026-34339

Medium

CWE-476 — Weakness Type

                    Published: May 12, 2026                      ·  Modified: May 15, 2026                      ·  Source: NVD                

CVSS v3

5.5

🔗 NVD Official

📄 Description (English)

Null pointer dereference in Windows LDAP - Lightweight Directory Access Protocol allows an authorized attacker to deny service locally.

🤖 AI Executive Summary

A null pointer dereference vulnerability in Windows LDAP allows authorized attackers to cause denial of service on local systems. The vulnerability requires valid credentials and local access to exploit.

📄 Description (Arabic)

ثغرة إلغاء مؤشر فارغ في بروتوكول LDAP بنظام Windows تسمح للمهاجمين المصرحين بالوصول المحلي بإنكار الخدمة. تؤثر الثغرة على أنظمة Windows التي تستخدم خدمات LDAP وتتطلب بيانات اعتماد صحيحة للاستغلال.

🤖 ملخص تنفيذي (AI)

ثغرة إلغاء مؤشر فارغ في بروتوكول LDAP في Windows تسمح للمهاجمين المصرحين بإنكار الخدمة محليًا. تتطلب الثغرة بيانات اعتماد صحيحة والوصول المحلي للاستغلال.

🤖 AI Intelligence Analysis Analyzed: May 25, 2026 21:16

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom government healthcare

🎯 MITRE ATT&CK Techniques

T1021.002 T1531

⚖️ Saudi Risk Score (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Apply Windows security updates immediately. Implement strict access controls limiting LDAP service access to authorized personnel only. Monitor LDAP service logs for suspicious activities. Restrict local administrative privileges and enforce principle of least privilege.

🔧 خطوات المعالجة (العربية)

تطبيق تحديثات أمان Windows فورًا. تنفيذ ضوابط وصول صارمة تحد من الوصول لخدمة LDAP للموظفين المصرحين فقط. مراقبة سجلات خدمة LDAP للأنشطة المريبة. تقييد امتيازات المسؤول المحلي وتطبيق مبدأ أقل امتياز.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-4

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.3

🔗 References & Sources 1

🔗

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-34339

secure@microsoft.com

Vendor Advisory

📦 Affected Products / CPE 23 entries

microsoft:windows_10_1607

microsoft:windows_10_1809

microsoft:windows_10_21h2

microsoft:windows_10_22h2

microsoft:windows_11_23h2

microsoft:windows_11_24h2

microsoft:windows_11_25h2

microsoft:windows_11_26h1

microsoft:windows_server_2016

microsoft:windows_server_2019

microsoft:windows_server_2022

microsoft:windows_server_2022_23h2

microsoft:windows_server_2025

📊 CVSS Score

5.5

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 Quick Facts

Severity Medium

CVSS Score5.5

CWECWE-476

EPSS0.04%

Exploit No

Patch ✗ No

Published 2026-05-12

Source Feed nvd

🇸🇦 Saudi Risk Score

5.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-476

🏢 Vendor Advisories

🔗 https://msrc.microsoft.com/update-guide/vulnerabilit...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-34339

Introduce Yourself

Sign In Required