الثغرات ›

CVE-2026-32080

مرتفع

CWE-416 — نوع الضعف

                    نُشر: Apr 14, 2026                      ·  آخر تحديث: Apr 21, 2026                      ·  المصدر: NVD                

CVSS v3

7.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Use after free in Windows WalletService allows an authorized attacker to elevate privileges locally.

🤖 ملخص AI

CVE-2026-32080 is a use-after-free vulnerability in Windows WalletService that allows authorized attackers to elevate privileges locally. This memory safety issue affects Windows systems and requires local access to exploit.

📄 الوصف (العربية)

ثغرة use-after-free في خدمة محفظة Windows تسمح بالوصول إلى ذاكرة تم تحريرها بالفعل. يمكن للمهاجمين المصرح لهم محليًا استغلال هذه الثغرة لرفع امتيازاتهم إلى مستوى النظام. تتطلب الثغرة وصولاً محليًا مصرحًا به ولا تؤثر على الأنظمة التي لا تستخدم خدمة WalletService.

🤖 ملخص تنفيذي (AI)

CVE-2026-32080 هو ثغرة use-after-free في خدمة Windows WalletService تسمح للمهاجمين المصرح لهم برفع الامتيازات محليًا. تؤثر هذه المشكلة على أنظمة Windows وتتطلب وصولاً محليًا للاستغلال.

🤖 التحليل الذكي آخر تحليل: May 10, 2026 13:54

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

banking government telecom

🎯 تقنيات MITRE ATT&CK

T1548.004 T1134.003 T1547.001

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Apply Windows security updates immediately. Restrict local administrative access and implement principle of least privilege. Monitor WalletService process activity and disable WalletService if not required. Implement application whitelisting to prevent unauthorized privilege escalation attempts.

🔧 خطوات المعالجة (العربية)

تطبيق تحديثات أمان Windows فوراً. تقييد الوصول الإداري المحلي وتطبيق مبدأ الحد الأدنى من الامتيازات. مراقبة نشاط عملية WalletService وتعطيل الخدمة إذا لم تكن مطلوبة. تطبيق قائمة التطبيقات المسموحة لمنع محاولات رفع الامتيازات غير المصرح بها.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 SI-2

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.12.6.1

🔗 المراجع والمصادر 1

🔗

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32080

secure@microsoft.com

📊 CVSS Score

7.0

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityH — High

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.0

CWECWE-416

EPSS0.05%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-14

المصدر nvd

المشاهدات 5

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-416

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-32080

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب