Wireshark до 4.4.14/4.6.4 USB HID Protocol Dissector отказ в обслуживании
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 4.2 | $0-$5k | 0.00 |
Сводка
В Wireshark до 4.4.14/4.6.4 была найдена уязвимость, классифицированная как проблематичный. Вовлечена неизвестная функция компонента USB HID Protocol Dissector. Манипуляция приводит к отказ в обслуживании. Эта уязвимость обрабатывается как CVE-2026-6534. Есть возможность удалённого запуска атаки. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.
Подробности
В Wireshark до 4.4.14/4.6.4 была найдена уязвимость, классифицированная как проблематичный. Вовлечена неизвестная функция компонента USB HID Protocol Dissector. Манипуляция приводит к отказ в обслуживании. Использование CWE для описания проблемы приводит к CWE-835. Слабость была опубликована специалистом Sharon Brizinov под идентификатором 21121. Консультация доступна по адресу wireshark.org.
Эта уязвимость обрабатывается как CVE-2026-6534. CVE был назначен 17.04.2026. Есть возможность удалённого запуска атаки. Техническая информация отсутствует. Сложность атаки довольно высока. Известно, что эксплуатация является сложной. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. Проект MITRE ATT&CK объявляет технику атаки как T1499.
Присвоено значение Не определено.
Обновление до версии 4.4.15 и 4.6.5 позволяет устранить данную проблему. Рекомендуется произвести апгрейд соответствующего компонента.
Затронуто
- Open Source Wireshark
Продукт
Тип
Имя
Версия
- 4.4.0
- 4.4.1
- 4.4.2
- 4.4.3
- 4.4.4
- 4.4.5
- 4.4.6
- 4.4.7
- 4.4.8
- 4.4.9
- 4.4.10
- 4.4.11
- 4.4.12
- 4.4.13
- 4.4.14
- 4.6.0
- 4.6.1
- 4.6.2
- 4.6.3
- 4.6.4
Лицензия
Веб-сайт
- Продукт: https://www.wireshark.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔒VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 4.3VulDB Meta Temp Score: 4.2
VulDB Базовый балл: 3.1
VulDB Временная оценка: 3.0
VulDB Вектор: 🔒
VulDB Надёжность: 🔍
CNA Базовый балл: 5.5
CNA Вектор (GitLab): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍
Эксплуатация
Класс: отказ в обслуживанииCWE: CWE-835 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒
Физический: Частично
Локальный: Да
Удалённый: Да
Доступность: 🔒
Статус: Не определено
EPSS Score: 🔒
EPSS Percentile: 🔒
Прогноз цен: 🔍
Оценка текущей цены: 🔒
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔒
Обновление: Wireshark 4.4.15/4.6.5
Хронология
17.04.2026 CVE присвоен30.04.2026 Консультация опубликована
30.04.2026 Запись VulDB создана
01.05.2026 Последнее обновление VulDB
Источники
Продукт: wireshark.orgКонсультация: 21121
Исследователь: Sharon Brizinov
Статус: Подтверждённый
CVE: CVE-2026-6534 (🔒)
GCVE (CVE): GCVE-0-2026-6534
GCVE (VulDB): GCVE-100-360281
CERT Bund: WID-SEC-2026-1311 - Wireshark: Mehrere Schwachstellen
Вход
Создано: 30.04.2026 12:27Обновлено: 01.05.2026 03:35
Изменения: 30.04.2026 12:27 (66), 01.05.2026 03:35 (7)
Завершенный: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.