rpms/wireshark

Fork 0

[security][HIGH] wireshark 4.4.5: 3 CVE require triage #1

New issue

Closed

opened 2026-04-29 04:40:05 +03:00 by sbelikov · 1 comment

sbelikov commented

2026-04-29 04:40:05 +03:00

Owner

CVE triage request / Запрос на разбор CVE

Package / Пакет

Package: wireshark
Version: 4.4.5
EVR: 4.4.5-1
Category: network
Policy class: leaf
NiceOS policy class: -
Owner: network-team
Severity: HIGH
Max CVSS: 7.5
CVE count: 3

LLM recommendation / Рекомендация LLM

RU

Обнаружены три кандидата на уязвимости (CVE-2025-9817, CVE-2026-3201, CVE-2026-3203) в пакете wireshark версии 4.4.5. Все они относятся к классу DoS (отказ в обслуживании) и затрагивают разные протоколы (SSH, USB HID, RF4CE). Версия пакета попадает в указанные диапазоны уязвимых версий.

Необходимо провести триаж: проверить наличие патчей в текущей ветке или запланировать обновление пакета до версии, исключающей уязвимости (вероятно, 4.4.14+ или 4.6.4+). Если обновление невозможно, рассмотреть возможность отключения соответствующих диссекторов или изоляции сети.

Рекомендуемое действие: needs_triage

Подсказка по целевой версии: 4.4.14

Проверки: 1. Подтвердить версию пакета wireshark в системе (rpm -q wireshark).
2. Проверить наличие обновлений в репозиториях НАЙС.ОС.
3. Если обновление невозможно, протестировать работу диссекторов SSH, USB HID и RF4CE в изолированной среде.
4. Проверить логи системы на наличие крашей wireshark при анализе трафика соответствующих протоколов.

Риски: Возможность инициировать отказ в обслуживании (DoS) путем анализа специфических пакетов SSH, USB HID или RF4CE, что приведет к падению процесса wireshark и потере мониторинга сети.

EN

Three CVE candidates (CVE-2025-9817, CVE-2026-3201, CVE-2026-3203) identified for package wireshark version 4.4.5. All are DoS vulnerabilities affecting different protocols (SSH, USB HID, RF4CE). The installed package version falls within the vulnerable ranges.

Perform triage: verify if patches exist in the current branch or plan an update to a version excluding these vulnerabilities (likely 4.4.14+ or 4.6.4+). If an update is not feasible, consider disabling the affected dissectors or network isolation.

Recommended action: needs_triage

Target version hint: 4.4.14

Tests: 1. Confirm wireshark package version in the system (rpm -q wireshark).
2. Check for available updates in НАЙС.ОС repositories.
3. If an update is not possible, test the functionality of SSH, USB HID, and RF4CE dissectors in an isolated environment.
4. Check system logs for wireshark crashes when analyzing traffic of the respective protocols.

Risks: Potential to trigger a Denial of Service (DoS) by analyzing specific SSH, USB HID, or RF4CE packets, leading to the wireshark process crash and loss of network monitoring.

CVE candidates from NVD/CPE

CVE	Severity	CVSS	Match	NiceOS status	Reason
CVE-2025-9817	HIGH	7.5	cpe-range	needs_triage	package version is inside version range
CVE-2026-3201	HIGH	7.5	cpe-range	needs_triage	package version is inside version range
CVE-2026-3203	HIGH	7.5	cpe-range	needs_triage	package version is inside version range

Descriptions

CVE-2025-9817

SSH dissector crash in Wireshark 4.4.0 to 4.4.8 allows denial of service

CVE-2026-3201

USB HID protocol dissector memory exhaustion in Wireshark 4.6.0 to 4.6.3 and 4.4.0 to 4.4.13 allows denial of service

CVE-2026-3203

RF4CE Profile protocol dissector crash in Wireshark 4.6.0 to 4.6.3 and 4.4.0 to 4.4.13 allows denial of service

Maintainer checklist

Verify whether each CVE applies to the NiceOS build.
Compare NVD data with upstream/vendor advisory.
Set final NiceOS status: affected, fixed, not_affected, false_positive, deferred, or not_in_cloud_image.
If affected, decide update/backport strategy according to package policy class.
Run package-class-specific build, upgrade and regression tests.
Add/update niceos_cve_triage entry.
Create NICE-SA advisory if a security update is shipped.

Machine metadata

{
  "cves": [
    "CVE-2025-9817",
    "CVE-2026-3201",
    "CVE-2026-3203"
  ],
  "fingerprint": "4e163785ee58144728e6",
  "generated_at": "2026-04-29T01:40:04Z",
  "package": "wireshark",
  "prompt_version": "niceos_cve_issue_analysis_v1",
  "tool": "niceos_cve_create_issues.py",
  "tool_version": "1.0",
  "version": "4.4.5"
}

# CVE triage request / Запрос на разбор CVE ## Package / Пакет - Package: `wireshark` - Version: `4.4.5` - EVR: `4.4.5-1` - Category: `network` - Policy class: `leaf` - NiceOS policy class: `-` - Owner: `network-team` - Severity: `HIGH` - Max CVSS: `7.5` - CVE count: `3` ## LLM recommendation / Рекомендация LLM ### RU Обнаружены три кандидата на уязвимости (CVE-2025-9817, CVE-2026-3201, CVE-2026-3203) в пакете wireshark версии 4.4.5. Все они относятся к классу DoS (отказ в обслуживании) и затрагивают разные протоколы (SSH, USB HID, RF4CE). Версия пакета попадает в указанные диапазоны уязвимых версий. Необходимо провести триаж: проверить наличие патчей в текущей ветке или запланировать обновление пакета до версии, исключающей уязвимости (вероятно, 4.4.14+ или 4.6.4+). Если обновление невозможно, рассмотреть возможность отключения соответствующих диссекторов или изоляции сети. **Рекомендуемое действие:** `needs_triage` **Подсказка по целевой версии:** `4.4.14` **Проверки:** 1. Подтвердить версию пакета wireshark в системе (rpm -q wireshark). 2. Проверить наличие обновлений в репозиториях НАЙС.ОС. 3. Если обновление невозможно, протестировать работу диссекторов SSH, USB HID и RF4CE в изолированной среде. 4. Проверить логи системы на наличие крашей wireshark при анализе трафика соответствующих протоколов. **Риски:** Возможность инициировать отказ в обслуживании (DoS) путем анализа специфических пакетов SSH, USB HID или RF4CE, что приведет к падению процесса wireshark и потере мониторинга сети. ### EN Three CVE candidates (CVE-2025-9817, CVE-2026-3201, CVE-2026-3203) identified for package wireshark version 4.4.5. All are DoS vulnerabilities affecting different protocols (SSH, USB HID, RF4CE). The installed package version falls within the vulnerable ranges. Perform triage: verify if patches exist in the current branch or plan an update to a version excluding these vulnerabilities (likely 4.4.14+ or 4.6.4+). If an update is not feasible, consider disabling the affected dissectors or network isolation. **Recommended action:** `needs_triage` **Target version hint:** `4.4.14` **Tests:** 1. Confirm wireshark package version in the system (rpm -q wireshark). 2. Check for available updates in НАЙС.ОС repositories. 3. If an update is not possible, test the functionality of SSH, USB HID, and RF4CE dissectors in an isolated environment. 4. Check system logs for wireshark crashes when analyzing traffic of the respective protocols. **Risks:** Potential to trigger a Denial of Service (DoS) by analyzing specific SSH, USB HID, or RF4CE packets, leading to the wireshark process crash and loss of network monitoring. ## CVE candidates from NVD/CPE | CVE | Severity | CVSS | Match | NiceOS status | Reason | |---|---|---:|---|---|---| | CVE-2025-9817 | HIGH | 7.5 | cpe-range | needs_triage | package version is inside version range | | CVE-2026-3201 | HIGH | 7.5 | cpe-range | needs_triage | package version is inside version range | | CVE-2026-3203 | HIGH | 7.5 | cpe-range | needs_triage | package version is inside version range | ## Descriptions ### CVE-2025-9817 SSH dissector crash in Wireshark 4.4.0 to 4.4.8 allows denial of service ### CVE-2026-3201 USB HID protocol dissector memory exhaustion in Wireshark 4.6.0 to 4.6.3 and 4.4.0 to 4.4.13 allows denial of service ### CVE-2026-3203 RF4CE Profile protocol dissector crash in Wireshark 4.6.0 to 4.6.3 and 4.4.0 to 4.4.13 allows denial of service ## Maintainer checklist - [ ] Verify whether each CVE applies to the NiceOS build. - [ ] Compare NVD data with upstream/vendor advisory. - [ ] Set final NiceOS status: `affected`, `fixed`, `not_affected`, `false_positive`, `deferred`, or `not_in_cloud_image`. - [ ] If affected, decide update/backport strategy according to package policy class. - [ ] Run package-class-specific build, upgrade and regression tests. - [ ] Add/update `niceos_cve_triage` entry. - [ ] Create `NICE-SA` advisory if a security update is shipped. ## Machine metadata ```json { "cves": [ "CVE-2025-9817", "CVE-2026-3201", "CVE-2026-3203" ], "fingerprint": "4e163785ee58144728e6", "generated_at": "2026-04-29T01:40:04Z", "package": "wireshark", "prompt_version": "niceos_cve_issue_analysis_v1", "tool": "niceos_cve_create_issues.py", "tool_version": "1.0", "version": "4.4.5" } ```

sbelikov added the

labels

2026-04-29 04:40:05 +03:00

sbelikov commented

2026-04-29 17:40:44 +03:00

Author

Owner

Fixed by updating Wireshark from 4.4.5 to 4.4.14 in niceos-5.2.

Triage result:

CVE-2025-9817: fixed upstream in 4.4.9; 4.4.14 includes the fix.
CVE-2026-3201: affected 4.4.0–4.4.13; fixed in 4.4.14.
CVE-2026-3203: affected 4.4.0–4.4.13; fixed in 4.4.14.

CVE-2026-3202 is not applicable to the pinned 4.4.x branch; upstream lists it for 4.6.0–4.6.3 only.

Closing as fixed once package-index/Core confirm wireshark 4.4.14-1.

Fixed by updating Wireshark from 4.4.5 to 4.4.14 in niceos-5.2. Triage result: - CVE-2025-9817: fixed upstream in 4.4.9; 4.4.14 includes the fix. - CVE-2026-3201: affected 4.4.0–4.4.13; fixed in 4.4.14. - CVE-2026-3203: affected 4.4.0–4.4.13; fixed in 4.4.14. CVE-2026-3202 is not applicable to the pinned 4.4.x branch; upstream lists it for 4.6.0–4.6.3 only. Closing as fixed once package-index/Core confirm wireshark 4.4.14-1.

sbelikov closed this issue

2026-04-29 17:40:44 +03:00