VDB-347774 · CVE-2026-3201 · EUVD-2026-8660

Wireshark до 4.4.13/4.6.3 USB HID Protocol Dissector отказ в обслуживании

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
4.1	$0-$5k	0.00

СводкаИнформация

Уязвимость была найдена в Wireshark до 4.4.13/4.6.3. Она была объявлена как проблематичный. Неизвестная функция компонента USB HID Protocol Dissector поражена. Манипуляция приводит к отказ в обслуживании. Выявление этой уязвимости является CVE-2026-3201. Атака может быть осуществлена удаленно. Эксплойт не найден. Рекомендуется провести обновление затронутого компонента.

ПодробностиИнформация

Уязвимость была найдена в Wireshark до 4.4.13/4.6.3. Она была объявлена как проблематичный. Неизвестная функция компонента USB HID Protocol Dissector поражена. Манипуляция приводит к отказ в обслуживании. Использование классификатора CWE для обозначения проблемы ведет к CWE-1325. Слабость была опубликована специалистом 齐柯宇. Консультация размещена для скачивания на wireshark.org.

Выявление этой уязвимости является CVE-2026-3201. Дата назначения CVE — 25.02.2026. Атака может быть осуществлена удаленно. Техническая информация не предоставлена. Сложность атаки довольно высокая. Эксплуатация представляется сложной. Популярность этой уязвимости ниже среднего. Эксплойт не найден. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Задано как Не определено. Сканер уязвимостей Nessus предоставляет плагин с ID 300144 (Linux Distros Unpatched Vulnerability : CVE-2026-3201), который помогает определить наличие изъяна в целевой среде.

Обновление до версии 4.4.14 и 4.6.4 способно решить эту проблему. Рекомендуется провести обновление затронутого компонента.

Эта уязвимость также документирована в других базах данных уязвимостей: Tenable (300144).

Затронуто

Open Source Wireshark

ПродуктИнформация

Тип

Packet Analyzer Software

Имя

Wireshark

Версия

Лицензия

Открытый исходный код

Веб-сайт

Продукт: https://www.wireshark.org/

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 4.2
VulDB Meta Temp Score: 4.1

VulDB Базовый балл: 3.7
VulDB Временная оценка: 3.6
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CNA Базовый балл: 4.7
CNA Вектор (GitLab): 🔒

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: отказ в обслуживании
CWE: CWE-1325
CAPEC: 🔒
ATT&CK: 🔒

Физический: Частично
Локальный: Да
Удалённый: Да

Доступность: 🔒
Статус: Не определено

EPSS Score: 🔒
EPSS Percentile: 🔒

Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 300144
Nessus Имя: Linux Distros Unpatched Vulnerability : CVE-2026-3201

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔒

Обновление: Wireshark 4.4.14/4.6.4

ХронологияИнформация

25.02.2026 Консультация опубликована
25.02.2026 +0 дни CVE присвоен
25.02.2026 +0 дни Запись VulDB создана
02.03.2026 +5 дни Последнее обновление VulDB