Önde gelen açık kaynaklı ağ protokolü analiz aracının en son sürümü olan Wireshark 4.6.2, kritik çökme güvenlik açıklarını ve eklenti uyumluluk sorunlarını giderir. Bu bakım sürümü, sorun giderme ve güvenlik analizinde kullanıcılar için kararlılığa öncelik verir.
Geliştiriciler, son ayrıştırıcılarda tespit edilen iki hizmet reddi güvenlik açığını yamaladı. HTTP3 ayrıştırıcı çökmesi (CVE-2025-13945), keylog dosyaları yoluyla trafiğin şifresinin çözülmesi veya gizli dosyaların yakalanması sırasında meydana gelir ve potansiyel olarak hatalı biçimlendirilmiş paketler tarafından tetiklenir.
Benzer şekilde MEGACO dissektör sonsuz döngüsü (CVE-2025-13946), hatalı biçimlendirilmiş giriş altında aşırı CPU kullanımına neden olabilir. Her ikisi de 4.6.0-4.6.1 ve 4.4.0-4.4.11 sürümlerini etkiliyor ve CVSS v3.1’in temel puanı 5,5 (Orta).
| CVE Kimliği | Tanım | Etkilenen Sürümler | CVSS v3.1 | Referanslar |
|---|---|---|---|---|
| CVE-2025-13945 | Şifre çözme sırasında HTTP3 ayırıcının çökmesi | 4.6.0-4.6.1, 4.4.0-4.4.11 | 5.5 | wnpa-sec-2025-07 |
| CVE-2025-13946 | MEGACO disektör sonsuz döngü | 4.6.0-4.6.1, 4.4.0-4.4.11 | 5.5 | wnpa-sec-2025-08 |
Herhangi bir açıktan yararlanıldığı bilinmiyor ancak saldırganlar uzaktan çökmelere neden olabilir.
Güncelleme, 4.6.1’deki API/ABI değişikliğini düzelterek 4.6.0’daki eklentileri bozuyor. Ek düzeltmeler, Omnipeek dosya desteğini, BER işlemede yığın arabellek taşmasını, bulanıklığın neden olduğu çökmeleri ve base32 işlev adlandırma hatasını kapsar. Windows yükleyicileri artık daha iyi uyumluluk için Visual C++ Yeniden Dağıtılabilir 14.44.35112’yi içeriyor.
Güncellenen ayırıcılar ATM PW, COSEM, GTP, HTTP3, IEEE 802.15.4, MEGACO, PTP, SMTP ve diğerleri için ayrıştırmayı iyileştirir. Peektagged yakalama dosyaları yerel destek kazanarak çeşitli ağ adli bilişim görevlerine yardımcı olur. Güvenilirliğe odaklanan yeni protokol eklenmedi.
Kullanıcılar Wireshark İndirme sayfası aracılığıyla derhal yükseltme yapmalı ve eklenti uyumluluğunu doğrulamalıdır. Wireshark Vakfı,wiresharkfoundation.org adresindeki katkıları teşvik etmektedir. Bu sürüm, Wireshark’ın protokol eğitimi ve SharkFest etkinliklerindeki rolünü güçlendiriyor.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
