04.05.2026 12:36
😈 В Wireshark закрыли десятки уязвимостей после волны ИИ-отчётов Wireshark Foundation выпустила версию Wireshark 4.
😈 В Wireshark закрыли десятки уязвимостей после волны ИИ-отчётов
Wireshark Foundation выпустила версию Wireshark 4.6.5, срочное обновление популярного анализатора сетевого трафика
— Релиз получился особенно важным, поскольку в нём закрыли более 40 уязвимостей, часть из которых позволяет выполнить произвольный код
Самые серьёзные проблемы связаны с обработчиками отдельных протоколов и файловых форматов: уязвимости в TLS-, RDP- и SBC-диссекторах, а также ошибка в механизме импорта профилей
В ряде сценариев специально сформированный сетевой пакет или вредоносный файл могут привести не просто к падению Wireshark, а к выполнению кода в контексте приложения
Помимо потенциального выполнения кода, Wireshark 4.6.5 исправляет десятки DoS-уязвимостей — они могли вызывать зависания, бесконечные циклы и аварийное завершение работы при разборе SMB2, HTTP, ICMPv6, MySQL и других протоколов, а также проблемы нашли в механизмах распаковки zlib и LZ77
🧑💻 Этичный хакер
Wireshark Foundation выпустила версию Wireshark 4.6.5, срочное обновление популярного анализатора сетевого трафика
— Релиз получился особенно важным, поскольку в нём закрыли более 40 уязвимостей, часть из которых позволяет выполнить произвольный код
Самые серьёзные проблемы связаны с обработчиками отдельных протоколов и файловых форматов: уязвимости в TLS-, RDP- и SBC-диссекторах, а также ошибка в механизме импорта профилей
В ряде сценариев специально сформированный сетевой пакет или вредоносный файл могут привести не просто к падению Wireshark, а к выполнению кода в контексте приложения
Помимо потенциального выполнения кода, Wireshark 4.6.5 исправляет десятки DoS-уязвимостей — они могли вызывать зависания, бесконечные циклы и аварийное завершение работы при разборе SMB2, HTTP, ICMPv6, MySQL и других протоколов, а также проблемы нашли в механизмах распаковки zlib и LZ77
🧑💻 Этичный хакер