Wireshark 4.6.7修补了十几个安全漏洞

在Wireshark中打开数据包捕获的网络分析师通过大量协议剖析器推送不受信任的数据,每个解析器都是格式异常的帧可能会绊倒软件的地方。4.6.7维护版本关闭了其中12个弱点。修复从蜂窝信号解析器到读取磁盘外捕获文件的代码。

线叉 4.6.7

安全修复

大多数已修补的警告都描述了崩溃。精心制作的数据包或捕获文件可能会将解分器推到读取其缓冲区或触摸坏内存,结束会话。受影响的解析器包括Catapult DCT2000、SSH、IEEE 802.11、Z39.50和UMTS FP,以及pcapng文件阅读器和DBS Etherwatch文件解析器。

一些缺陷是通过其他方式起作用的。FMP/NOTIFY剖析器可以在某些输入上进入一个大循环,一个单独的咨询收集几个可以无限循环旋转的剖析器。BLF文件解析器存在信息披露错误,其中超出预期边界的数据可能会泄露到解码输出中。TLS ECH解密路径和Ciscodump extcap助手都有自己的崩溃。

安全列表之外的错误

该版本还修复了十六个非安全错误。任何在Wireshark上构建的人都很重要的是以太网POWERLINK剖析器中的自由使用,该文件加载错误路径触发。另一個是Android Logcat解析器中的堆緩衝溢流。

一些修復方法涉及日常煩惱。当系统语言设置为荷兰语时,Wireshark可以用德语显示其界面。来自Debian和其他系统的IPv6 ping被解码为HiPerConTracer流量。HEVC视频分解器将一些数据包标记为格式不正确,因为位偏移未进行。当程序加载上次保存的recent_common文件时,堆损坏错误可能会使程序崩溃。

新的Windows工具链和协议更新

Windows安装程序现在使用Visual Studio 2026构建。此版本没有添加新的协议剖析器。它确实更新了一长长的现有名册,其中包括DNS、DCERPC、SSH、IEEE 802.11、MEGACO和H.265。

捕获文件处理获得了Android Logcat、BLF、DBS Etherwatch、Netlog和pcapng的更新。文件格式解码在此周期中保持不变。

extcap助手现在住在哪里

此版本中的一个条目是插件作者的文档补给。在UN*X系统上,Wireshark默认在libexec目录下搜索extcap二进制文件,例如/usr/libexec/wireshark/extcap。这是帮助二进制文件的习惯性主页,它跳过了库所需的多架构处理。捆绑的extcap工具已经安装在新位置。第三方extcaps可能需要更改包装才能匹配。

此举发生在4.6.0版本中。该版本的注释省略了它,4.6.7将其写下来。位置可以用WIRESHARK_EXTCAP_DIR环境变量覆盖。一些发行版,如Alpine Linux,缺乏libexec目录,在这些目录上,二进制文件会保持原位。

参考链接地址:https://www.helpnetsecurity.com/2026/07/09/wireshark-4-6-7-released/

© 版权声明
THE END
你的支持是我们在网空安全路上的驱动力!
点赞8 分享