Wireshark漏洞可通过恶意数据包注入引发拒绝服务攻击
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
Wireshark近期发现高危漏洞(CVE-2025-5601),攻击者可利用畸形数据包发起拒绝服务(DoS)攻击。该漏洞影响多个版本,CVSS评分为7.8。Wireshark基金会已发布补丁,建议用户升级至4.4.7或4.2.12版本,并采取额外防护措施以降低风险。
🎯
关键要点
- Wireshark曝出高危漏洞(CVE-2025-5601),可通过畸形数据包发起拒绝服务(DoS)攻击。
- 该漏洞影响多个版本,CVSS评分为7.8,影响全球数百万用户。
- 漏洞源于Wireshark列工具模块的缺陷,处理畸形网络流量时会导致解析器崩溃。
- 存在两种主要攻击方式:直接注入畸形数据包或诱骗用户打开损坏的抓包文件。
- Wireshark基金会已发布补丁,建议用户升级至4.4.7或4.2.12版本。
- 安全专家建议在打开抓包文件前验证来源,实施网络分段以降低风险。
- 这是Wireshark解析器模块系列安全问题的最新案例,之前也曾出现类似漏洞。
- 建议使用Wireshark的组织优先实施补丁更新,审查网络监控安全协议以防范潜在威胁。
➡️
