| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:網路流量解析工具Wireshark存在高風險漏洞,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | Wireshark 已發布更新資訊已解決產品中的弱點,請參考官網進行更新。 (1)Wireshark 請更新至 4.4.7 (含)以上版本 (2)Wireshark 請更新至 4.2.12 (含)以上版本 |
| 細節描述: | CVE-2025-5601:CVSS 3.1 該漏洞影響 Wireshark 4.4.0 至 4.4.6 以及 4.2.0 至 4.2.11 等多個主要版本。Wireshark 在處理封包欄位資訊時,其欄位工具模組(Column Utility)存在記憶體操作上的缺陷。根據官方說明,此問題是透過自動化模糊測試(Fuzz Testing)發現的。當系統處理特定格式的封包或封包檔案時,可能觸發記憶體寫入越界,進而導致程式崩潰。這是一種典型的緩衝區溢位(Buffer Overflow)漏洞。 攻擊者若將特製封包注入網路,或誘使使用者開啟特製封包檔案,即可能觸發此漏洞,導致 Wireshark 非預期終止,造成阻斷服務(Denial of Service, DoS)攻擊。 |
| 參考資訊: | ithome nvd |