Vulnerabilities ›

CVE-2026-40414

High

CWE-476 — Weakness Type

                    Published: May 12, 2026                      ·  Modified: May 19, 2026                      ·  Source: NVD                

CVSS v3

7.4

🔗 NVD Official

📄 Description (English)

Null pointer dereference in Windows TCP/IP allows an unauthorized attacker to deny service over an adjacent network.

🤖 AI Executive Summary

A null pointer dereference vulnerability in Windows TCP/IP stack allows attackers on adjacent networks to cause denial of service. The vulnerability requires network proximity but no authentication, making it a significant availability risk.

📄 Description (Arabic)

ثغرة في مكدس بروتوكول TCP/IP في نظام Windows تسمح بحدوث إلغاء مؤشر فارغ عند معالجة حزم شبكية معينة. يمكن للمهاجمين في الشبكات المجاورة استغلال هذه الثغرة لإحداث انهيار الخدمة دون الحاجة إلى بيانات اعتماد.

🤖 ملخص تنفيذي (AI)

ثغرة إلغاء مؤشر فارغ في مكدس TCP/IP في Windows تسمح للمهاجمين في الشبكات المجاورة بإحداث حالة عدم توفر الخدمة. تتطلب الثغرة القرب من الشبكة فقط دون مصادقة، مما يجعلها خطرًا كبيرًا على التوفر.

🤖 AI Intelligence Analysis Analyzed: May 19, 2026 13:48

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom energy government healthcare

🎯 MITRE ATT&CK Techniques

T1499.004 T1203

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Apply Windows security updates immediately. Implement network segmentation to restrict adjacent network access. Deploy intrusion detection systems to monitor for exploitation attempts. Consider disabling unnecessary TCP/IP services if not required for operations.

🔧 خطوات المعالجة (العربية)

تطبيق تحديثات أمان Windows فورًا. تنفيذ تقسيم الشبكة لتقييد الوصول من الشبكات المجاورة. نشر أنظمة الكشف عن الاختراق لمراقبة محاولات الاستغلال. النظر في تعطيل خدمات TCP/IP غير الضرورية إذا لم تكن مطلوبة للعمليات.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

ID.BE-5 PR.IP-1 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1

🔗 References & Sources 1

🔗

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40414

secure@microsoft.com

Vendor Advisory

📦 Affected Products / CPE 19 entries

microsoft:windows_10_1607

microsoft:windows_10_1809

microsoft:windows_10_21h2

microsoft:windows_10_22h2

microsoft:windows_11_23h2

microsoft:windows_11_24h2

microsoft:windows_11_25h2

microsoft:windows_11_26h1

microsoft:windows_server_2012:-

microsoft:windows_server_2012:r2

microsoft:windows_server_2016

microsoft:windows_server_2019

microsoft:windows_server_2022

microsoft:windows_server_2022_23h2

microsoft:windows_server_2025

📊 CVSS Score

7.4

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H

Attack VectorA — Adjacent

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeC — Changed

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score7.4

CWECWE-476

EPSS0.12%

Exploit No

Patch ✗ No

Published 2026-05-12

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-476

🏢 Vendor Advisories

🔗 https://msrc.microsoft.com/update-guide/vulnerabilit...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-40414

Introduce Yourself

Sign In Required