Vulnerabilities ›

CVE-2026-34350

Medium

CWE-476 — Weakness Type

                    Published: May 12, 2026                      ·  Modified: May 15, 2026                      ·  Source: NVD                

CVSS v3

6.5

🔗 NVD Official

📄 Description (English)

Null pointer dereference in Windows Storport Miniport Driver allows an unauthorized attacker to deny service over a network.

🤖 AI Executive Summary

A null pointer dereference vulnerability in Windows Storport Miniport Driver (CVE-2026-34350) allows remote attackers to cause denial of service. The vulnerability has a CVSS score of 6.5 and affects storage driver functionality across Windows systems.

📄 Description (Arabic)

تؤثر هذه الثغرة على برنامج تشغيل Windows Storport Miniport وتسمح بهجمات إنكار الخدمة عن بعد. يمكن للمهاجمين استغلال إلغاء المؤشر الفارغ لتعطيل خدمات التخزين. تشكل الثغرة تهديداً لتوفر الأنظمة والخدمات المعتمدة على التخزين.

🤖 ملخص تنفيذي (AI)

ثغرة إلغاء مؤشر فارغ في برنامج تشغيل Windows Storport Miniport تسمح للمهاجمين بإنكار الخدمة عن بعد. تؤثر الثغرة على وظائف برنامج التشغيل والتي قد تؤثر على أنظمة التخزين.

🤖 AI Intelligence Analysis Analyzed: May 13, 2026 14:05

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking energy government healthcare telecom

🎯 MITRE ATT&CK Techniques

T1499.004 T1561.002 T1499

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Apply Windows security updates immediately. Update Storport Miniport Driver to the latest patched version. Implement network segmentation to restrict access to storage systems. Monitor system logs for abnormal storage driver behavior and implement intrusion detection systems.

🔧 خطوات المعالجة (العربية)

تطبيق تحديثات أمان Windows فوراً. تحديث برنامج تشغيل Storport Miniport إلى أحدث إصدار معدل. تنفيذ تقسيم الشبكة لتقييد الوصول إلى أنظمة التخزين. مراقبة سجلات النظام للكشف عن السلوك غير الطبيعي.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

2.1 2.2 3.1

🔵 SAMA CSF

ID.BE-1 PR.IP-1 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 References & Sources 1

🔗

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-34350

secure@microsoft.com

Vendor Advisory

📦 Affected Products / CPE 1 entries

microsoft:windows_server_2025

📊 CVSS Score

6.5

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 Quick Facts

Severity Medium

CVSS Score6.5

CWECWE-476

EPSS0.09%

Exploit No

Patch ✗ No

Published 2026-05-12

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-476

🏢 Vendor Advisories

🔗 https://msrc.microsoft.com/update-guide/vulnerabilit...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-34350

💬 Comments

Introduce Yourself

Sign In Required