Vulnerabilities ›

CVE-2026-35419

Medium

CWE-125 — Weakness Type

                    Published: May 12, 2026                      ·  Modified: May 15, 2026                      ·  Source: NVD                

CVSS v3

5.5

🔗 NVD Official

📄 Description (English)

Out-of-bounds read in Windows DWM Core Library allows an authorized attacker to disclose information locally.

🤖 AI Executive Summary

CVE-2026-35419 is an out-of-bounds read vulnerability in Windows DWM Core Library that allows authorized attackers to disclose sensitive information locally. The vulnerability requires local access and valid credentials to exploit, posing a moderate risk to information confidentiality.

📄 Description (Arabic)

ثغرة قراءة خارج الحدود في مكتبة Windows DWM Core تسمح بالكشف عن المعلومات الحساسة من خلال الوصول المحلي. تتطلب الثغرة أن يكون المهاجم مصرحاً له بالفعل على النظام مع امتيازات معينة. قد يؤدي الاستغلال إلى الكشف عن بيانات حساسة في الذاكرة.

🤖 ملخص تنفيذي (AI)

CVE-2026-35419 هي ثغرة قراءة خارج الحدود في مكتبة Windows DWM Core التي تسمح للمهاجمين المصرح لهم بالكشف عن المعلومات الحساسة محليًا. تتطلب الثغرة وصولاً محليًا وبيانات اعتماد صحيحة للاستغلال.

🤖 AI Intelligence Analysis Analyzed: May 26, 2026 01:28

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

banking government telecom healthcare

🎯 MITRE ATT&CK Techniques

T1005 T1020 T1087

⚖️ Saudi Risk Score (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Apply Windows security updates immediately. Restrict local system access to authorized personnel only. Implement principle of least privilege for user accounts. Monitor system logs for suspicious local access attempts. Disable unnecessary services and features in DWM if not required for operations.

🔧 خطوات المعالجة (العربية)

تطبيق تحديثات أمان Windows فوراً. تقييد الوصول المحلي للنظام للموظفين المصرح لهم فقط. تطبيق مبدأ الامتيازات الأقل للحسابات. مراقبة سجلات النظام لمحاولات الوصول المحلي المريبة. تعطيل الخدمات والميزات غير الضرورية في DWM إن أمكن.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

AC-2 AC-3 SI-4

🔵 SAMA CSF

CC-6.1 CC-6.2

🟡 ISO 27001:2022

A.9.2.1 A.9.4.3 A.12.4.1

🔗 References & Sources 1

🔗

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-35419

secure@microsoft.com

Vendor Advisory

📦 Affected Products / CPE 7 entries

microsoft:windows_11_24h2

microsoft:windows_11_25h2

microsoft:windows_11_26h1

microsoft:windows_server_2025

📊 CVSS Score

5.5

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 Quick Facts

Severity Medium

CVSS Score5.5

CWECWE-125

EPSS0.04%

Exploit No

Patch ✗ No

Published 2026-05-12

Source Feed nvd

🇸🇦 Saudi Risk Score

5.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-125

🏢 Vendor Advisories

🔗 https://msrc.microsoft.com/update-guide/vulnerabilit...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-35419

Introduce Yourself

Sign In Required