Kritische Wireshark-Schwachstellen erlauben Angreifern Ausführung beliebigen Codes mittels fehlerhafter Pakete

Betroffene Dissektoren umfassen eine breite Palette

Betroffene Dissektoren umfassen eine breite Palette:

Monero (CVE-2026-5409), BT-DHT (CVE-2026-5408), FC-SWILS (CVE-2026-5406), ICMPv6 (CVE-2026-5299)

AFP (CVE-2026-5401), K12 RF5 File-Parser (CVE-2026-5404), AMR-NB-Codec (CVE-2026-5654)

Sicherheitslage und Risiko

SDP (CVE-2026-5655), iLBC-Audio-Codec (CVE-2026-5657, CVE-2026-6529), DCP-ETSI (CVE-2026-5653, CVE-2026-6530)

BEEP (CVE-2026-6538), ZigBee (CVE-2026-6537), Kismet (CVE-2026-6532)

ASN.1 PER (CVE-2026-6527), RTSP (CVE-2026-6526), IEEE 802.11 (CVE-2026-6525)

Sicherheitslage und Risiko

MySQL (CVE-2026-6524), GSM RP (CVE-2026-6870), WebSocket (CVE-2026-6869), HTTP (CVE-2026-6868) Ein Angreifer im selben Netzwerksegment kann diese Abstürze auslösen, indem er speziell präparierte Pakete injiziert, ohne dass eine Authentifizierung oder vorheriger Zugriff auf das Zielsystem erforderlich ist.

SMB2 Dissector (CVE-2026-5407) – Endlosschleife durch fehlerhaftes SMB2-Verkehr (wnpa-sec-2026-11)

DLMS/COSEM (CVE-2026-6536), USB HID (CVE-2026-6534), SANE (CVE-2026-6531)

Sicherheitslage und Risiko

GNW (CVE-2026-6523), OpenFlow v5 (CVE-2026-6521), OpenFlow v6 (CVE-2026-6520)

MBIM (CVE-2026-6519), RPKI-Router (CVE-2026-6522), TLS Dissector (CVE-2026-6528) Diese Schleifen-basierten Fehler sind besonders problematisch in automatisierten Traffic-Capture-Pipelines, bei denen Wireshark unbeaufsichtigt läuft, da ein einzelnes fehlerhaftes Paket die Analyse dauerhaft stoppen kann.

Decompression Engine Vulnerabilities Zwei Low-Level-Schwachstellen betreffen die Kern-Dissektions-Engine Protokollparser:

Sicherheitslage und Risiko

zlib Decompression Crash (CVE-2026-6535) — Betrifft Issues #21097 und #21098, bei denen fehlerhafte komprimierte Payloads die Decompression-Pipeline korrumpieren (wnpa-sec-2026-26)

LZ77 Decompression Crash (CVE-2026-6533) — Ein Absturz, der durch fehlerhafte LZ77-komprimierte Daten während der Paketdissektion ausgelöst wird (wnpa-sec-2026-28) Diese Engine-Level-Fehler betreffen jedes Protokoll, das komprimierte Payloads verwendet, und erweitern die Angriffsfläche erheblich über spezifische Protokolldissektoren hinaus.

Betroffene Versionen & Behebung Komponente Schwachstellentyp CVE Beispiele TLS, RDP, SBC, Profilimport Absturz + Mögliche Codeausführung CVE-2026-5402, 5403, 5405, 5656 SMB2, TLS, MBIM, OpenFlow Endlosschleifen-DoS CVE-2026-5407, 6528, 6519, 6521 Mehrere Dissektoren (20+) Dissektor-Absturz-DoS CVE-2026-5299 bis CVE-2026-6870 Dissekierungs-Engine zlib/LZ77-Dekompressions-Absturz CVE-2026-6535, CVE-2026-6533 Das Wireshark-Team weist darauf hin, dass diese Reihe ützte Schwachstellenberichterstattung zurückzuführen ist, was die Entdeckung in vielen Protokollmodulen gleichzeitig beschleunigt hat.

Sicherheitslage und Risiko

Benutzern wird dringend geraten, sofort über die offizielle Wireshark-Downloadseite auf die neueste gepatchte Version 4.6.5 zu aktualisieren.

Organisationen, die Wireshark im Live-Capture- oder SIEM-integrierten Modus betreiben, sollten dieses Update als kritische Priorität behandeln, angesichts des potenziellen Codeausführungsrisikos in den Komponenten TLS, RDP und SBC. Sie uns auf

Kontaktieren Sie uns, um Ihre Geschichten zu präsentieren. Der Beitrag Critical Wireshark Vulnerabilities Let Attackers Execute Arbitrary Code Via Malformed Packets erschien zuerst auf