文章总结: Wireshark基金会发布4.6.7版本紧急修复12项安全漏洞,涉及SSH、TLS及Wi-Fi等多协议解析器与抓包文件组件。漏洞类型包括空指针解引用、无限循环及内存越界等,攻击者可借助恶意构造的数据包或捕获文件触发程序崩溃与拒绝服务。官方指出此轮修复规模扩大与AI辅助漏洞挖掘有关。建议企业及安全团队立即升级至最新版本,避免在无限制环境下解析未知来源流量,并建立常态化软件更新机制以保障网络分析与取证工作的安全连续性。 综合评分: 82 文章分类: 漏洞预警,安全工具,网络安全,AI安全
Wireshark紧急修复12项漏洞,恶意数据包可致程序崩溃
铸盾安全 铸盾安全
河南等级保护测评
2026年7月14日 00:00 河南
在小说阅读器读本章
去阅读
Wireshark基金会近日发布Wireshark 4.6.7安全更新,集中修复了12项安全漏洞,这些漏洞可能被攻击者利用恶意构造的网络数据包或捕获文件(Capture File),导致程序崩溃、拒绝服务(DoS)、无限循环甚至内存安全问题。由于Wireshark广泛应用于网络运维、事件响应、数字取证和安全研究等场景,官方建议所有用户尽快升级至最新版本,以降低遭受恶意数据触发攻击的风险。
此次修复的漏洞覆盖多个协议解析器(Dissector)、抓包文件解析器以及外部抓包接口。其中,大部分问题属于空指针解引用(NULL Pointer Dereference)、无限循环(Infinite Loop)、内存越界访问(Out-of-Bounds Access)以及资源耗尽等缺陷。攻击者只需诱导用户打开经过精心构造的抓包文件,或在实时抓包过程中接收恶意网络流量,即可能触发异常,造成Wireshark崩溃或停止响应,影响网络分析和应急响应工作。
本次更新涉及多个常用协议和文件格式,包括SSH、TLS、IEEE 802.11(Wi-Fi)、DNS、DCERPC、MEGACO、H.265等协议解析器,以及Android Logcat、BLF、DBS Etherwatch、Netlog、pcapng等抓包文件解析组件。官方还修复了多个解析器中的内存管理缺陷,包括一个释放后使用(Use-After-Free)问题和堆缓冲区溢出(Heap Buffer Overflow)问题,从而进一步提升软件在处理复杂或异常数据时的稳定性。
除安全漏洞外,Wireshark 4.6.7还修复了16项非安全缺陷,优化了程序稳定性和协议解析能力。新版Windows安装包已切换至Visual Studio 2026工具链构建,提高了兼容性和维护效率。不过,本次维护版本并未新增新的协议解析器,而是重点完善现有协议支持和抓包文件兼容性,属于一次以安全修复为核心的更新。
| 编号 | 受影响的组件 | 漏洞类型 | 潜在影响 | | — | — | — | — | | wnpa-sec-2026-52 | Catapult DCT2000 协议解剖器 | 崩溃/缓冲区处理缺陷 | 恶意数据包或捕获文件可能导致 Wireshark 崩溃。 | | wnpa-sec-2026-53 | pcapng 文件解析器 | 解析器崩溃 | 打开特制的 pcapng 捕获文件可能会导致 Wireshark 终止运行。 | | wnpa-sec-2026-54 | FMP/NOTIFY协议解析器 | 过度处理循环 | 精心设计的流量可能会导致 Wireshark 消耗过多的 CPU 资源或无响应。 | | wnpa-sec-2026-55 | SSH协议解析器 | 解剖器崩溃 | 格式错误的 SSH 流量可能会导致 Wireshark 在数据包分析过程中崩溃。 | | wnpa-sec-2026-56 | TLS ECH 解密 | 解密相关崩溃 | 特制的 TLS 加密客户端 Hello 数据可能会导致崩溃。 | | wnpa-sec-2026-57 | IEEE 802.11协议解析器 | 解剖器崩溃 | 恶意或畸形的无线帧可能会导致应用程序终止。 | | wnpa-sec-2026-58 | Z39.50 协议解剖器 | 解剖器崩溃 | 精心构造的 Z39.50 数据包可能会导致 Wireshark 崩溃。 | | wnpa-sec-2026-59 | UMTS FP协议解析器 | 解剖器崩溃 | 错误的UMTS帧协议流量可能会触发应用程序崩溃。 | | wnpa-sec-2026-60 | BLF 文件解析器 | 信息披露 | 精心设计的二进制日志格式文件可能会泄露意想不到的进程或内存信息。 | | wnpa-sec-2026-61 | 多协议解析器 | 无限循环 | 恶意数据包可能导致 Wireshark 无限期挂起,从而造成拒绝服务。 | | wnpa-sec-2026-62 | DBS Etherwatch 文件解析器 | 解析器崩溃 | 打开恶意 DBS Etherwatch 捕获文件可能会导致 Wireshark 崩溃。 | | wnpa-sec-2026-63 | Ciscodump extcap 工具 | 外部捕获实用程序崩溃 | 精心设计的输入或捕获条件可能导致 Ciscodump 组件意外终止。 |
一个值得注意的问题(编号为 wnpa-sec-2026-61)涉及多个协议解析器中的无限循环。攻击者可能利用此类漏洞消耗处理资源并扰乱分析人员的工作流程。BLF 解析器中的另一个漏洞可能导致在打开精心构造的捕获文件时泄露信息。
Wireshark作为全球使用最广泛的开源网络协议分析工具之一,经常需要处理来自未知来源的网络流量和抓包文件,因此协议解析器始终是安全风险较为集中的位置。随着近年来人工智能辅助漏洞挖掘技术不断成熟,官方表示,本次较大规模的漏洞修复也与AI辅助发现安全问题数量增加有关。这意味着未来协议分析软件将面临更加严格的安全审视,及时更新版本将成为保障网络分析环境安全的重要措施。
对于企业和安全团队而言,建议立即升级至Wireshark 4.6.7或相应维护版本(4.4.17),避免使用旧版本分析来自互联网或第三方提供的未知抓包文件。同时,应尽量在受限权限环境下运行Wireshark,对来源不明的流量数据保持警惕,并建立常态化的软件更新机制,以降低协议解析漏洞被利用的风险,保障网络监测、事件响应和数字取证工作的安全性与连续性。
往期回顾
等保、关保、数保、个保,网络安全与数据治理“四位一体”的体系化制度框架
网络安全等级保护制度统一框架辨析
“两保一密三工作”统归等级保护一制度
网络安全法律法规最新目录系列
网络安全等保系列
测评机构不应该背等级保护工作全部的锅
先弄清楚网络概念,再来谈网络安全等级保护吧!
测评机构能力要求新标准,取消了注册资本要求
网络安全等级保护:什么是等级保护制度?
网络运营者等级保护合规自查表
等级保护数据安全测评两张图重绘新鲜出炉
| | | — | | 等级保护法律分解 《网络安全法》等级保护法条第一款分解 《网络安全法》第二十三条第(一)项合规分解 《网络安全法》第二十三条第(二)技术措施分解 《网络安全法》第二十三条第(三)项合规分解 《网络安全法》第二十三条第(四)项合规分解 《网络安全法》第二十三条第(五)项合规分解:与其他法律的连接器 |
信息安全技术 网络安全等级保护基本要求
数据分级直接影响等级保护等级
等级保护第一步:定级,现实很多单位未全做
等级保护第二步:备案,是责任单位“向”向公安机关备案
等级保护第三步:建设整改,建设整改是核心
等级保护第四步:测评,现实很多单位在违规
网络安全等级保护自查清单(对照法条)
《网络安全法》修改与等级保护之间的一点浅析
正确理解等级保护工作的重要性
由“两高一弱”典型案例浅谈等级保护建设的现实困境
网络安全与等级保护制度
| | | — | | 等级保护十个层面 网络安全等级保护之安全物理环境 网络安全等级保护之安全区域边界 网络安全等级保护之安全通信网络 网络安全等级保护之安全计算环境 网络安全等级保护之安全管理中心 网络安全等级保护之安全管理制度 网络安全等级保护之安全管理机构 网络安全等级保护之安全管理人员 网络安全等级保护之安全建设管理 网络安全等级保护之安全运维管理 |
等级保护建设参考系列
网络安全管理制度:网络安全总体安全策略
网络安全管理制度:网络安全工作总体方针
关基保护系列
李克强签署国务院令 公布《关键信息基础设施安全保护条例》
关键信息基础设施保护测评
关基测评与等保测评主要差异项对比
关基测评渗透测试基线
关基保护现行法律法规及相关材料目录一览表
数据安全系列
| | | — | | 数据安全法 《数据安全法》第二十一条合规拆解 《数据安全法》第二十七条合规分解 《数据安全法》第二十九条合规分解 《数据安全法》第三十条合规分解 |
网络数据安全风险评估迎来里程碑进程
数据安全知识:什么是数据安全
结构化数据(Structured Data)与非结构化数据(Unstructured Data)
数据处理者合规自查清单
我国数据安全合规遵循性文件一览
在《医疗卫生机构数据安全和个人信息保护管理办法》下如何合规
数据安全等级测评
数据安全合规自查表(Checklist)基于风险评估
单位数据安全自查清单(依据《网络数据安全管理条例》)
医疗机构数据安全和个人信息保护自查简表(基于最新医疗机构管理办法)
网络数据委托方数据安全合规自查清单
数据安全合规自查表(Checklist)基于风险评估
数据安全技术 数据接口安全风险监测方法
数据安全技术 数据安全风险评估方法
信息安全技术 网络数据处理安全要求
数据安全技术 敏感个人信息处理安全要求
数据安全技术 个人信息保护合规审计要求
数据安全技术 数据分类分级规则
个人信息保护系列
个人信息保护政策法规问答(2026年4月)
我国个人信息保护合规遵循性文件一览
个人信息处理者合规工作自查清单
信息安全技术 个人信息安全规范
数据安全技术 个人信息保护合规审计要求
个人信息保护:个人信息去标识化指南思维导图
小型个人信息处理者个人信息保护合规审计自查表
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:河南等级保护测评 铸盾安全 铸盾安全《Wireshark紧急修复12项漏洞,恶意数据包可致程序崩溃》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论