Το Wireshark 4.6.2, η πιο πρόσφατη έκδοση του κορυφαίου αναλυτή πρωτοκόλλου δικτύου ανοιχτού κώδικα, αντιμετωπίζει κρίσιμα τρωτά σημεία σφαλμάτων και ζητήματα συμβατότητας προσθηκών. Αυτή η έκδοση συντήρησης δίνει προτεραιότητα στη σταθερότητα για τους χρήστες στην αντιμετώπιση προβλημάτων και την ανάλυση ασφαλείας.
Οι προγραμματιστές επιδιορθώθηκαν δύο ευπάθειες άρνησης υπηρεσίας που εντοπίστηκαν σε πρόσφατους αναλυτές. Η κατάρρευση του ανατομέα HTTP3 (CVE-2025-13945) συμβαίνει κατά την αποκρυπτογράφηση της κυκλοφορίας μέσω αρχείων καταγραφής πληκτρολογίου ή καταγραφής αρχείων με μυστικά, τα οποία πιθανώς ενεργοποιούνται από πακέτα με κακή μορφή.
Ομοίως, ο άπειρος βρόχος ανατομής MEGACO (CVE-2025-13946) μπορεί να προκαλέσει υπερβολική χρήση της CPU με κακή μορφή εισόδου. Και οι δύο επηρεάζουν τις εκδόσεις 4.6.0-4.6.1 και 4.4.0-4.4.11, με βασικές βαθμολογίες CVSS v3.1 5,5 (Μεσαίο).
| Αναγνωριστικό CVE | Περιγραφή | Επηρεασμένες εκδόσεις | CVSS v3.1 | Αναφορές |
|---|---|---|---|---|
| CVE-2025-13945 | Συντριβή ανατομέα HTTP3 κατά την αποκρυπτογράφηση | 4.6.0-4.6.1, 4.4.0-4.4.11 | 5.5 | wnpa-sec-2025-07 |
| CVE-2025-13946 | MEGACO ανατομέας άπειρος βρόχος | 4.6.0-4.6.1, 4.4.0-4.4.11 | 5.5 | wnpa-sec-2025-08 |
Δεν είναι γνωστά εκμεταλλεύσεις, αλλά οι επιτιθέμενοι θα μπορούσαν να προκαλέσουν συντριβές από απόσταση.
Η ενημέρωση διορθώνει μια αλλαγή API/ABI από την 4.6.1, σπάζοντας τις προσθήκες από την 4.6.0. Πρόσθετες διορθώσεις καλύπτουν την υποστήριξη αρχείων Omnipeek, την υπερχείλιση buffer στοίβας στον χειρισμό BER, σφάλματα που προκαλούνται από fuzz και ένα σφάλμα ονομασίας συνάρτησης base32. Τα προγράμματα εγκατάστασης των Windows περιλαμβάνουν πλέον το Visual C++ Redistributable 14.44.35112 για καλύτερη συμβατότητα.
Οι ενημερωμένοι ανατομείς βελτιώνουν την ανάλυση για τα ATM PW, COSEM, GTP, HTTP3, IEEE 802.15.4, MEGACO, PTP, SMTP και άλλα. Τα αρχεία καταγραφής με Peektagg αποκτούν εγγενή υποστήριξη, βοηθώντας διάφορες εργασίες εγκληματολογίας δικτύου. Δεν προστέθηκαν νέα πρωτόκολλα, με έμφαση στην αξιοπιστία.
Οι χρήστες θα πρέπει να αναβαθμίσουν άμεσα μέσω του Σελίδα λήψης Wireshark και επαληθεύστε τη συμβατότητα των προσθηκών. Το Ίδρυμα Wireshark ενθαρρύνει τις συνεισφορές στο wiresharkfoundation.org. Αυτή η έκδοση ενισχύει τον ρόλο του Wireshark στην εκπαίδευση πρωτοκόλλων και στις εκδηλώσεις του SharkFest.
Related Posts
Χάκερ που χρησιμοποιούν Leverage Tuoni C2 Framework Tool για να παραδίδουν μυστικά ωφέλιμα φορτία στη μνήμη
Χάκερ που εκμεταλλεύονται ευπάθειες στο Ivanti Connect Secure για να αναπτύξουν κακόβουλο λογισμικό MetaRAT
Το νέο Multi-Platform 01flip Ransomware υποστηρίζει αρχιτεκτονική πολλαπλών πλατφορμών, συμπεριλαμβανομένων των Windows και του Linux
