Neue Wireshark-Version schließt zwei Absturz-Lücken
Angreifer konnten bisherige Versionen des Netzwerkanalysetools Wireshark abstürzen lassen. Aktuelle Updates bringen zudem RTCP-Analysen zurück.
(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)
Sind Attacken auf Wireshark erfolgreich, können Angreifer die Anwendung abstürzen lassen. Aktuelle Versionen sind vor solchen Angriffen geschützt.
Sicherheitsupdate verfügbar
In einem Beitrag geben die Entwickler an, zwei Sicherheitslücken in der aktuellen Ausgabe 4.4.2 geschlossen zu haben. Setzen Angreifer erfolgreich an der ersten Softwareschwachstelle an, können sie durch das Versenden eines präparierten Pakets die CPU überlasten (CVE-2024-11595 "hoch"). Im zweiten Fall kann die Anwendung durch die Verarbeitung einer speziellen Anfrage abstürzen (CVE-2024-11596 "hoch").
Neben Wireshark 4.4.2 sei auch die Version 4.2.9 gegen die geschilderten Attacken geschützt. Die Entwickler geben an, dass es zurzeit keine Hinweise auf Exploits für die Lücken gibt.
Die Entwickler haben aber nicht nur Sicherheitsprobleme gelöst, sondern auch einige Bugs beseitigt. So wird etwa das iPhone-Mirroring unter macOS nicht mehr unterbrochen. Außerdem gelingt die Verarbeitung von RTCP-Paketen wieder, sie war ab Version 4.4.1 gestört. Zusätzlich unterstützt die aktuelle Ausgabe nun neue Protokolle wie ARTNET und ZigBEE ZCL.
(des)
