الثغرات ›

CVE-2026-40380

متوسط

CWE-122 — نوع الضعف

                    نُشر: May 12, 2026                      ·  آخر تحديث: May 15, 2026                      ·  المصدر: NVD                

CVSS v3

6.2

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Heap-based buffer overflow in Volume Manager Extension Driver allows an authorized attacker to execute code with a physical attack.

🤖 ملخص AI

A heap-based buffer overflow vulnerability in Volume Manager Extension Driver allows authorized attackers to execute arbitrary code through physical attacks. This vulnerability requires local access and physical interaction with the system.

📄 الوصف (العربية)

تتعلق هذه الثغرة بتجاوز المخزن المؤقت على الكومة في برنامج تشغيل مدير الأقراص، مما يسمح بتنفيذ أكواد عشوائية. تتطلب الثغرة وصولاً محلياً مصرحاً به وتفاعلاً فيزيائياً مباشراً مع الجهاز. يقتصر التأثير على الأنظمة التي تحتوي على برنامج التشغيل المتأثر.

🤖 ملخص تنفيذي (AI)

ثغرة تجاوز المخزن المؤقت في برنامج تشغيل مدير الأقراص تسمح للمهاجمين المصرحين بتنفيذ أكواد عشوائية من خلال هجمات فيزيائية. تتطلب هذه الثغرة وصولاً محلياً وتفاعلاً فيزيائياً مع النظام.

🤖 التحليل الذكي آخر تحليل: May 22, 2026 03:37

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government banking energy

🎯 تقنيات MITRE ATT&CK

T1190 T1548 T1547

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update Volume Manager Extension Driver to the latest patched version. Implement physical security controls to restrict unauthorized access to systems. Apply principle of least privilege for user accounts. Monitor system logs for suspicious buffer overflow attempts.

🔧 خطوات المعالجة (العربية)

تحديث برنامج تشغيل مدير الأقراص إلى أحدث إصدار معدل. تطبيق ضوابط الأمان الفيزيائي لتقييد الوصول غير المصرح. تطبيق مبدأ أقل صلاحية للحسابات. مراقبة سجلات النظام للكشف عن محاولات تجاوز المخزن المؤقت المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.8.1.1 A.8.2.1 A.9.1.1

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.PT-2

🟡 ISO 27001:2022

A.6.1.1 A.9.1.1 A.9.2.1

🔗 المراجع والمصادر 1

🔗

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40380

secure@microsoft.com

Vendor Advisory

📦 المنتجات المتأثرة 25 منتج

microsoft:windows_10_1607

microsoft:windows_10_1809

microsoft:windows_10_21h2

microsoft:windows_10_22h2

microsoft:windows_11_23h2

microsoft:windows_11_24h2

microsoft:windows_11_25h2

microsoft:windows_11_26h1

microsoft:windows_server_2012:-

microsoft:windows_server_2012:r2

microsoft:windows_server_2016

microsoft:windows_server_2019

microsoft:windows_server_2022

microsoft:windows_server_2022_23h2

microsoft:windows_server_2025

📊 CVSS Score

6.2

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:P/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Attack VectorP — Physical

Attack ComplexityL — Low / Local

Privileges RequiredH — High

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.2

CWECWE-122

EPSS0.08%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-12

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-122

🏢 توجيهات البائع

🔗 https://msrc.microsoft.com/update-guide/vulnerabilit...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-40380

عرّفنا بنفسك

تسجيل الدخول مطلوب