Поддержать Telegram

CVE-2025-13499

HIGH CVSS 3.1: 7,8 EPSS 0.01%

21 ноября 2025

Обновлено 31 декабря 2025

Wireshark

Параметр	Значение
CVSS	7,8 (HIGH)
Уязвимые версии	4.4.0 — 4.4.11
Устранено в версии	4.4.11
Тип уязвимости	CWE-824
Поставщик	Wireshark
Публичный эксплойт	Нет

Сбой диссектора Kafka в Wireshark 4.6.0 и 4.4.0–4.4.10 приводит к отказу в обслуживании

Показать оригинальное описание (EN)

Kafka dissector crash in Wireshark 4.6.0 and 4.4.0 to 4.4.10 allows denial of service

Характеристики атаки

Способ атаки

Локальный

Нужен локальный доступ

Сложность

Низкая

Легко эксплуатировать

Нужны права

Не требуются

Права не нужны

Участие пользователя

Требуется

Нужно действие пользователя

Последствия

Конфиденциальность

Высокое

Полная утечка данных

Целостность

Высокое

Полная модификация данных

Доступность

Высокое

Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 2

Конфигурация	От (включительно)	До (исключительно)
Wireshark Wireshark cpe:2.3:a:wireshark:wireshark::::::::	`4.4.0`	`4.4.11`
Wireshark Wireshark cpe:2.3:a:wireshark:wireshark:4.6.0:-::::::	—	—

Ссылки 2

https://gitlab.com/wireshark/wireshark/-/issues/20823

https://www.wireshark.org/security/wnpa-sec-2025-06.html

Share Post Share Share Share

Связанные уязвимости

CVE-2026-3203

Wireshark

CVE-2026-3202

Wireshark

CVE-2026-3201

Wireshark

CVE-2025-1492

Wireshark

CVE-2006-4574

Wireshark

Сводка

CVE ID

CVE-2025-13499

Опубликовано

21 ноября, 2025

Поставщик

Wireshark

Уровень угрозы

HIGH

CVSS v3.1 Оценка

7,8

Высокая. Рекомендуется устранить в первую очередь.

Оценка угрозы

Простота эксплуатации 1,8/10

Насколько легко использовать уязвимость

Ущерб 5,9/10

Возможный ущерб при атаке

Вероятность атаки (EPSS)

Шанс использования 0.01%

Вероятность использования в ближайшие 30 дней

Уровень риска: Опаснее 1.3% всех уязвимостей

Стандартный цикл обновлений

Ущерб

Полная утечка данных

Полная модификация данных

Отказ в обслуживании

Ссылка

Перейти к источнику

Выбор редакции