CVE-2026-5405Высокий
ANC
ANC
Коррекции базы Anchore
Дополнительная лента, накладываемая поверх upstream-источников. Мейнтейнеры Anchore публикуют корректирующие записи, чтобы подавить известные ложные срабатывания и восполнить пробелы в CPE/PURL, из-за которых Grype и аналогичные сканеры могут некорректно оценить систему.
Регион
США
Обновления
6 ч
Лицензия
Apache-2.0
Выверенные коррекции базы уязвимостей Anchore/Grype: подавление ложных срабатываний, недостающие привязки CPE и дистрибутив-специфичные бэкпорты исправлений.
https://github.com/anchore/grype-db →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Отказ в обслуживании в Wireshark
CVSS
7.8
Высокий
EPSS
0.00
p4
Опубликовано
2026-01-01
Обновлено
2026-01-01
Описание
Отказ в обслуживании в Wireshark
Теги · CWE
CWE-122
CWE-122ВариантЧерновик
Переполнение кучи
Переполнение кучи — это условие переполнения буфера, при котором перезаписываемый буфер выделен в области кучи памяти, что, как правило, означает выделение буфера с помощью функции наподобие malloc().
https://cwe.mitre.org/data/definitions/122.html →Открыть в коллекции CWE →CWE-787
CWE-787БазаЧерновик
Запись за границами
Продукт записывает данные за пределами конца или до начала предназначенного буфера.
https://cwe.mitre.org/data/definitions/787.html →Открыть в коллекции CWE →CAPEC-92
CAPEC-92ДетальныйЧерновик
Принудительное переполнение целого числа
Данная атака приводит к выходу целочисленной переменной за допустимый диапазон значений. Целочисленная переменная нередко используется в качестве смещения, например при выделении памяти и т. п. Злоумышленник, как правило, контролирует значение такой переменной и стремится вывести его за допустимые границы. Например, если рассматриваемое целое число инкрементируется сверх максимально допустимого значения, оно может обернуться в очень маленькое или отрицательное число, что повлечёт некорректное поведение. В худшем случае злоумышленник может выполнить произвольный код.
https://capec.mitre.org/data/definitions/92.html →Открыть в коллекции CAPEC →Затронутые продукты
Wireshark 4.4.0–4.4.15Wireshark 4.6.0–4.6.5
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Хронология
2026-01-01
Опубликована
2026-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.001 · p4
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Источники данных
ANC
ANC
Коррекции базы Anchore
Дополнительная лента, накладываемая поверх upstream-источников. Мейнтейнеры Anchore публикуют корректирующие записи, чтобы подавить известные ложные срабатывания и восполнить пробелы в CPE/PURL, из-за которых Grype и аналогичные сканеры могут некорректно оценить систему.
Регион
США
Обновления
6 ч
Лицензия
Apache-2.0
Выверенные коррекции базы уязвимостей Anchore/Grype: подавление ложных срабатываний, недостающие привязки CPE и дистрибутив-специфичные бэкпорты исправлений.
https://github.com/anchore/grype-db →DEB
DEB
Бюллетени безопасности Debian (DSA)
DSA публикуются командой безопасности Debian для проблем, затрагивающих стабильный дистрибутив. Трекер security-tracker.debian.org дополнительно сопоставляет каждый CVE со статусом на уровне пакетов по всем поддерживаемым редакциям.
Регион
Международно
Обновления
1 ч
Лицензия
Общественное достояние
Бюллетени для стабильной и предыдущей стабильной версий Debian. Примечания к релизам содержат точную версию .deb-пакета, устраняющего каждую уязвимость.
https://www.debian.org/security/ →CVE
CVE
Национальная база данных уязвимостей США
NVD — репозиторий данных об управлении уязвимостями правительства США, построенный поверх списка CVE от MITRE. Каждая запись содержит утверждения применимости CPE, базовые оценки CVSS v2 и v3.x, сопоставление с CWE и перекрёстные ссылки на бюллетени.
Регион
США
Обновления
15 мин
Лицензия
Общественное достояние
Полный каталог публично раскрытых уязвимостей с привязкой к CPE, оценками CVSS и ссылками на первоисточники. Де-факто стандарт для кросс-вендорной корреляции.
https://nvd.nist.gov →Связанные уязвимости
Внешние ссылки
https://gitlab.com/wireshark/wireshark/-/issues/21105@https://www.wireshark.org/security/wnpa-sec-2026-17.htmlhttps://www.wireshark.org/security/wnpa-sec-2026-08.html@https://www.wireshark.org/security/wnpa-sec-2026-32.html@https://www.wireshark.org/security/wnpa-sec-2026-31.html@https://www.wireshark.org/security/wnpa-sec-2026-30.html@https://www.wireshark.org/security/wnpa-sec-2026-29.html@https://www.wireshark.org/security/wnpa-sec-2026-28.html@https://www.wireshark.org/security/wnpa-sec-2026-27.html@https://www.wireshark.org/security/wnpa-sec-2026-26.html@https://www.wireshark.org/security/wnpa-sec-2026-25.html@https://www.wireshark.org/security/wnpa-sec-2026-24.html@https://www.wireshark.org/security/wnpa-sec-2026-23.html@https://www.wireshark.org/security/wnpa-sec-2026-22.html@https://www.wireshark.org/security/wnpa-sec-2026-21.html@https://www.wireshark.org/security/wnpa-sec-2026-20.html@https://www.wireshark.org/security/wnpa-sec-2026-19.html@https://www.wireshark.org/security/wnpa-sec-2026-18.html@https://www.wireshark.org/security/wnpa-sec-2026-17.html@https://www.wireshark.org/security/wnpa-sec-2026-16.html@https://www.wireshark.org/security/wnpa-sec-2026-15.html@https://www.wireshark.org/security/wnpa-sec-2026-14.html@https://www.wireshark.org/security/wnpa-sec-2026-13.html@https://www.wireshark.org/security/wnpa-sec-2026-12.html@https://www.wireshark.org/security/wnpa-sec-2026-11.html@https://www.wireshark.org/security/wnpa-sec-2026-10.html@https://www.wireshark.org/security/wnpa-sec-2026-09.html@https://www.wireshark.org/security/wnpa-sec-2026-39.html@https://gitlab.com/wireshark/wireshark/-/issues/21182@https://www.wireshark.org/security/wnpa-sec-2026-40.html@https://gitlab.com/wireshark/wireshark/-/issues/21181@https://www.wireshark.org/security/wnpa-sec-2026-41.html@https://gitlab.com/wireshark/wireshark/-/issues/21184@https://www.wireshark.org/security/wnpa-sec-2026-42.html@https://gitlab.com/wireshark/wireshark/-/issues/21186@https://www.wireshark.org/security/wnpa-sec-2026-43.html@https://gitlab.com/wireshark/wireshark/-/issues/21189@https://www.wireshark.org/security/wnpa-sec-2026-44.html@https://gitlab.com/wireshark/wireshark/-/issues/21190@https://www.wireshark.org/security/wnpa-sec-2026-45.html@https://gitlab.com/wireshark/wireshark/-/issues/21191@https://www.wireshark.org/security/wnpa-sec-2026-46.html@https://gitlab.com/wireshark/wireshark/-/issues/21185@https://www.wireshark.org/security/wnpa-sec-2026-47.html@https://gitlab.com/wireshark/wireshark/-/issues/21214@https://www.wireshark.org/security/wnpa-sec-2026-48.html@https://gitlab.com/wireshark/wireshark/-/issues/21206@https://www.wireshark.org/security/wnpa-sec-2026-34.html@https://gitlab.com/wireshark/wireshark/-/issues/21149@https://www.wireshark.org/security/wnpa-sec-2026-37.html@https://gitlab.com/wireshark/wireshark/-/issues/21172@https://www.wireshark.org/security/wnpa-sec-2026-38.html@https://gitlab.com/wireshark/wireshark/-/issues/21177@https://www.wireshark.org/security/wnpa-sec-2026-49.html@https://gitlab.com/wireshark/wireshark/-/issues/21207@https://www.wireshark.org/security/wnpa-sec-2026-50.html@https://gitlab.com/wireshark/wireshark/-/issues/21130@https://www.wireshark.org/security/wnpa-sec-2026-33.html@https://gitlab.com/wireshark/wireshark/-/issues/21151@https://gitlab.com/wireshark/wireshark/-/issues/21147@https://www.wireshark.org/security/wnpa-sec-2026-35.html@https://gitlab.com/wireshark/wireshark/-/issues/21173@https://www.wireshark.org/security/wnpa-sec-2026-36.html@https://gitlab.com/wireshark/wireshark/-/issues/21008