Vulnerabilities ›

CVE-2026-42896

High

CWE-122 — Weakness Type

                    Published: May 12, 2026                      ·  Modified: May 19, 2026                      ·  Source: NVD                

CVSS v3

7.8

🔗 NVD Official

📄 Description (English)

Integer overflow or wraparound in Windows DWM Core Library allows an authorized attacker to elevate privileges locally.

🤖 AI Executive Summary

An integer overflow vulnerability in Windows DWM Core Library (CVE-2026-42896) allows authorized local attackers to elevate privileges. The vulnerability has a CVSS score of 7.8 and requires local access with existing user credentials.

📄 Description (Arabic)

ثغرة تجاوز عدد صحيح في مكتبة Windows DWM Core تسمح للمهاجمين المصرح لهم محليًا برفع امتيازاتهم على النظام. تؤثر الثغرة على أنظمة Windows وتتطلب وصولاً محليًا مع بيانات اعتماد المستخدم الحالية.

🤖 ملخص تنفيذي (AI)

ثغرة تجاوز عدد صحيح في مكتبة Windows DWM Core تسمح للمهاجمين المصرح لهم محليًا برفع الامتيازات. تتطلب الثغرة وصولاً محليًا بأوراق اعتماد المستخدم الموجودة.

🤖 AI Intelligence Analysis Analyzed: May 19, 2026 17:18

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking government healthcare telecom

🎯 MITRE ATT&CK Techniques

T1548.004 T1134.003 T1547.001

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security patches immediately for Windows DWM Core Library. Restrict local user access to critical systems, implement principle of least privilege, monitor for suspicious privilege escalation attempts, and maintain updated Windows systems with latest security updates.

🔧 خطوات المعالجة (العربية)

تطبيق تصحيحات أمان Microsoft فوراً لمكتبة Windows DWM Core. تقييد وصول المستخدمين المحليين للأنظمة الحرجة، تطبيق مبدأ أقل امتياز، مراقبة محاولات رفع الامتيازات المريبة، والحفاظ على أنظمة Windows محدثة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

ECC-2.1 ECC-2.2 ECC-3.1

🔵 SAMA CSF

ID.AM-2 PR.PT-3 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 References & Sources 1

🔗

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42896

secure@microsoft.com

Vendor Advisory

📦 Affected Products / CPE 7 entries

microsoft:windows_11_24h2

microsoft:windows_11_25h2

microsoft:windows_11_26h1

microsoft:windows_server_2025

📊 CVSS Score

7.8

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score7.8

CWECWE-122

EPSS0.07%

Exploit No

Patch ✗ No

Published 2026-05-12

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-122

🏢 Vendor Advisories

🔗 https://msrc.microsoft.com/update-guide/vulnerabilit...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-42896

Introduce Yourself

Sign In Required