Wireshark 4.6.3 Güvenlik Açıkları Disektörü ve Ayrıştırıcı Çökmesi ile Yayınlandı

Wireshark Vakfı, dünyanın en popüler ağ protokolü analiz cihazının en son güncellemesi olan Wireshark 4.6.3 'ü resmi olarak yayımladı. Bu sürüm, disektör ve ayrıştırıcı çökmeleri yoluyla hizmet reddi (DoS) koşullarına yol açabilecek birden fazla güvenlik açığını ele aldığı için ağ yöneticileri, güvenlik analistleri ve geliştiriciler için kritik öneme sahiptir. Wireshark'ın sorun giderme, yazılım geliştirme ve eğitim bağlamlarındaki yaygın kullanımı göz önüne alındığında, bu kararlılık düzeltmeleri güvenilir ağ görünürlüğünü korumak için gereklidir. Wireshark, ağ trafiğini denetlemek için temel bir araçtır, ancak karmaşık ayrıştırma motorları bazen hatalı biçimlendirilmiş paketlere duyarlı olabilir. 4.6.3 güncellemesi, özellikle hazırlanmış paketlerin sonsuz döngüleri tetikleyebileceği veya uygulamayı çökertebileceği ve bir analiz oturumu sırasında bir güvenlik ekibini etkili bir şekilde kör edebileceği kusurları hedefler. Güvenlik Açıkları Düzeltildi

Bu sürümün ana odağı, disektör ve ayrıştırıcı modüllerinde tanımlanan dört özel güvenlik açığının giderilmesidir. Bu kusurlar, saldırganların hatalı biçimlendirilmiş verileri bir ağ akışına veya yakalama dosyasına enjekte ederek Wireshark operasyonlarını kesintiye uğratmasına olanak tanır. Aşağıdaki tablo, sürüm 4.6.3 'te çözülen güvenlik sorunlarını detaylandırmaktadır:

Vulnerability IDComponentIs Issue TypeReferencewnpa – sec -2026 -01BLF File ParserApplication CrashIs Issue 20880wnpa – sec -2026 -02IEEE 802.11 DissectorDissector CrashIs Issue 20939wnpa – sec -2026 -03SOME/IP – SD DissectorDissector CrashIs Issue 20945wnpa – sec -2026 -04HTTP3 DissectorInfinite LoopIs Issue 20944

Bunlardan en dikkat çekeni HTTP3 disektör sonsuz döngüdür (wnpa – sec -2026 -04). Sonsuz döngüler, analiz makinesini tepkisiz hale getirerek aşırı CPU kaynaklarını tüketebildikleri için otomatik izleme ortamlarında özellikle tehlikelidir. Benzer şekilde, IEEE 802.11 (Wi – Fi) ve BAZI/IP – SD modüllerindeki çökmeler, kablosuz ve otomotiv hizmet odaklı protokollerin analiz edilmesiyle ilgili riskleri vurgulamaktadır.