Vulnerabilities ›

CVE-2026-40413

High

CWE-476 — Weakness Type

                    Published: May 12, 2026                      ·  Modified: May 19, 2026                      ·  Source: NVD                

CVSS v3

7.4

🔗 NVD Official

📄 Description (English)

Null pointer dereference in Windows TCP/IP allows an unauthorized attacker to deny service over an adjacent network.

🤖 AI Executive Summary

A null pointer dereference vulnerability in Windows TCP/IP stack allows attackers on adjacent networks to cause denial of service. The vulnerability requires network proximity but no authentication, making it a significant availability risk.

📄 Description (Arabic)

تؤثر هذه الثغرة على مكدس بروتوكول TCP/IP في أنظمة Windows، حيث يمكن لمهاجم على الشبكة المجاورة إرسال حزم معينة تسبب إلغاء مؤشر فارغ. يؤدي هذا إلى توقف الخدمات الشبكية وعدم توفر الأنظمة المتأثرة.

🤖 ملخص تنفيذي (AI)

ثغرة في مكدس TCP/IP بنظام Windows تسمح لمهاجمين على الشبكات المجاورة بإحداث رفض الخدمة. تتطلب الثغرة القرب من الشبكة فقط دون الحاجة للمصادقة، مما يشكل خطراً كبيراً على التوفر.

🤖 AI Intelligence Analysis Analyzed: May 19, 2026 13:48

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom energy government healthcare

🎯 MITRE ATT&CK Techniques

T1499.004 T1203 T1190

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Apply Windows security updates immediately. Implement network segmentation to restrict adjacent network access. Monitor for unusual TCP/IP traffic patterns. Disable unnecessary network services. Deploy intrusion detection systems to identify exploitation attempts.

🔧 خطوات المعالجة (العربية)

تطبيق تحديثات أمان Windows فوراً. تنفيذ تقسيم الشبكة لتقييد الوصول من الشبكات المجاورة. مراقبة أنماط حركة TCP/IP غير العادية. تعطيل الخدمات الشبكية غير الضرورية. نشر أنظمة كشف الاختراق لتحديد محاولات الاستغلال.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2 6.1

🔵 SAMA CSF

ID.BE-5 PR.DS-6 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.13.1.1

🔗 References & Sources 1

🔗

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40413

secure@microsoft.com

Vendor Advisory

📦 Affected Products / CPE 19 entries

microsoft:windows_10_1607

microsoft:windows_10_1809

microsoft:windows_10_21h2

microsoft:windows_10_22h2

microsoft:windows_11_23h2

microsoft:windows_11_24h2

microsoft:windows_11_25h2

microsoft:windows_11_26h1

microsoft:windows_server_2012:-

microsoft:windows_server_2012:r2

microsoft:windows_server_2016

microsoft:windows_server_2019

microsoft:windows_server_2022

microsoft:windows_server_2022_23h2

microsoft:windows_server_2025

📊 CVSS Score

7.4

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H

Attack VectorA — Adjacent

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeC — Changed

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score7.4

CWECWE-476

EPSS0.12%

Exploit No

Patch ✗ No

Published 2026-05-12

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-476

🏢 Vendor Advisories

🔗 https://msrc.microsoft.com/update-guide/vulnerabilit...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-40413

Introduce Yourself

Sign In Required