文章总结： Wireshark基金会发布了Wireshark4.6.4版本，修复了多个安全漏洞和功能缺陷。关键修复包括USBHID剖析器内存耗尽、NTS-KE解剖器崩溃和RF4CE配置文件拆除器崩溃等可能导致拒绝服务攻击的漏洞。此外，版本还提升了TShark稳定性、捕获文件完整性，并更新了对Art-Net、BGP、IEEE802.11等协议的支持。建议用户立即更新以确保分析环境的安全与稳定。 综合评分： 85 文章分类： 漏洞预警,网络安全,安全工具

Wireshark 4.6.4发布，修复了多项安全漏洞

sec随谈 sec随谈

sec随谈

2026年2月27日 09:08 北京

Wireshark基金会已正式发布Wireshark 4.6.4版本，这是全球最受欢迎的网络协议分析仪的重要维护更新。

本版本修复了多个安全漏洞，并解决了可能影响稳定性和性能的各种功能缺陷。

网络管理员、安全分析师和开发者依赖Wireshark进行故障排除和教育。

此次更新尤为关键，因为它修复了可能通过特定协议解体器暴露于拒绝服务（DoS）攻击的漏洞。

4.6.4版本解决了之前版本中发现的三个具体安全问题。这些漏洞涉及协议剖析器中的内存耗尽和崩溃循环，这些组件是Wireshark用来解码网络流量的组件。

| 脆弱/问题 | 描述 | | — | — | | USB HID 剖析器内存耗尽 | 错误的USB HID数据包可能导致内存过度占用，导致崩溃或不稳定。 | | NTS-KE解剖器坠毁 | 特定的网络时间安全密钥建立流量模式可能导致分析器崩溃。 | | RF4CE 配置文件拆除器崩溃 | 稳定性问题已修复，以防止在分析RF4CE（消费电子射频）流量时发生崩溃。 |

关键漏洞修复与性能提升

除了安全补丁，Wireshark 4.6.4 还提供了重要的稳定性修复。

而显著变慢。

其他技术修复包括：

| 类别 | 修复/改进 | | — | — | | TShark 稳定性 | 当输出格式设置为BLF时，修复了TShark和editcap中的分段错误。 | | 捕获文件完整性 | 纠正了无效的PCAPNG达尔文选项块和自定义字符串选项的窃听写入问题。 | | 解剖修正 | 解决了 Art-Net PollReply 解体器中 TDS 非同步问题并修复了 RDM 状态解码。 | | 杂音撞击声 | 在Zigbee直接隧道模糊测试中发现了修复的崩溃。 |

虽然本次版本未引入新协议，但已更新对多种现有协议的支持，以确保解码准确。

更新协议包括 Art-Net、BGP、IEEE 802.11、IPv6、MySQL、NAS-5GS 和 Socks。BLF和pcapng格式的捕获文件支持也得到了改进。

建议用户立即更新到 Wireshark 4.6.4，以确保其分析环境的安全稳定。最新版本可直接从Wireshark基金会网站下载。

参考链接：

https://www.wireshark.org/docs/relnotes/wireshark-4.6.4.html

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：sec随谈 sec随谈 sec随谈《Wireshark 4.6.4发布，修复了多项安全漏洞》