Alert!

Angreifer könnten Netzwerkanalysetool Wireshark crashen lassen

In der aktuellen Wireshark-Version haben die Entwickler mehrere Sicherheitsprobleme gelöst.

In Pocket speichern vorlesen Druckansicht 6 Kommentare lesen

(Bild: Artur Szczybylo/Shutterstock.com)

Lesezeit: 1 Min.

Das Netzwerkanalysetool Wireshark ist verwundbar und Angreifer könnten an mehreren Sicherheitslücken ansetzen. Sind Attacken erfolgreich, führt das zu Abstürzen des Tools.

In einem Beitrag weisen die Entwickler darauf hin, dass sie in den Versionen 4.0.6 und 3.6.14 insgesamt neun Sicherheitslücken geschlossen haben. Angreifer könnten mit präparierten Paketen in Komponenten wie Candump Log File Parser (CVE-2023-2855 "hoch") und BLF File Parser (CVE-2023-2857 "hoch") ansetzen und so Crashes provozieren.

Neben den Sicherheitslücken haben die Entwickler eigenen Angaben zufolge verschiedene Bugs gefixt. Darunter etwa Verbesserungen beim Speichern von Capture-Daten. Außerdem haben Protokolle wie HTTP Updates erfahren.

(des)