Vulnerabilities ›

CVE-2026-26127

High

Out-of-bounds read in .NET allows an unauthorized attacker to deny service over a network.

CWE-125 — Weakness Type

                    Published: Mar 10, 2026                      ·  Modified: Mar 17, 2026                      ·  Source: NVD                

CVSS v3

7.5

🔗 NVD Official

📄 Description (English)

Out-of-bounds read in .NET allows an unauthorized attacker to deny service over a network.

🤖 AI Executive Summary

CVE-2026-26127 is an out-of-bounds read vulnerability in .NET that allows remote attackers to cause denial of service attacks. The vulnerability has a CVSS score of 7.5 and affects network-accessible .NET applications.

📄 Description (Arabic)

تحتوي هذه الثغرة على خلل في معالجة الذاكرة في إطار عمل .NET يسمح بقراءة البيانات خارج حدود الذاكرة المخصصة. يمكن للمهاجمين استغلال هذا الخلل عن بعد لإيقاف الخدمات المعتمدة على .NET. قد يؤدي الاستغلال إلى تعطل التطبيق وحجب الخدمة للمستخدمين الشرعيين.

🤖 ملخص تنفيذي (AI)

CVE-2026-26127 عبارة عن ثغرة قراءة خارج الحدود في .NET تسمح للمهاجمين البعيدين بشن هجمات حجب الخدمة. تؤثر الثغرة على تطبيقات .NET التي يمكن الوصول إليها عبر الشبكة.

🤖 AI Intelligence Analysis Analyzed: May 4, 2026 07:49

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom government healthcare

🎯 MITRE ATT&CK Techniques

T1499.004 T1561.002

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update .NET runtime and libraries to the latest patched version immediately. Apply security updates from Microsoft for affected .NET versions. Implement network segmentation to restrict access to .NET applications. Monitor for unusual network traffic patterns and service disruptions.

🔧 خطوات المعالجة (العربية)

قم بتحديث وقت تشغيل .NET والمكتبات إلى أحدث إصدار مصحح فوراً. طبق تحديثات الأمان من Microsoft للإصدارات المتأثرة من .NET. قم بتنفيذ تقسيم الشبكة لتقييد الوصول إلى تطبيقات .NET. راقب أنماط حركة الشبكة غير العادية واضطرابات الخدمة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.RA-1 PR.IP-12

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 References & Sources 1

🔗

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26127

secure@microsoft.com

📊 CVSS Score

7.5

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score7.5

CWECWE-125

Exploit No

Patch ✓ Yes

Published 2026-03-10

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-125

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-26127

💬 Comments

Introduce Yourself

Sign In Required