網路流量分析工具Wireshark發布新版本,修補多項可能導致程式當機的協定解析器漏洞
版本更新重點
知名開源網路流量分析工具Wireshark近日發布4.6.6版更新,針對多項協定解析器(dissector)漏洞進行修補,其中包括ROHC與MACsec協定解析器的相關問題,以確保系統穩定性與安全性。
漏洞風險說明
該版本修補的漏洞可能導致應用程式當機或遠端程式碼執行攻擊,尤其在處理特定協定封包時,若解析器存在缺陷,可能引發系統性崩潰或安全風險。
相關版本與安全資訊
先前版本如Wireshark 4.4.0至4.4.6及4.2.0至4.2.11亦存在高風險漏洞(如CVE-2025-5601),官方透過自動化模糊測試(Fuzz Testing)發現記憶體操作缺陷,並已發布修補版本。
Wireshark基金會強調,本次更新不僅修補多項漏洞,也持續強化協定解析與編碼元件的穩定性,建議用戶儘速升級以降低風險。