Alert!

Sicherheitsupdate: Angreifer können Netzwerkanalysetool Wireshark crashen lassen

Wireshark ist in einer gegen mögliche Angriffe abgesicherten Version erschienen. Darin haben die Entwickler auch mehrere Bugs gefixt.

In Pocket speichern vorlesen Druckansicht 2 Kommentare lesen
Ein ladender Update-Balken

(Bild: AFANASEV IVAN/Shutterstock.com)

Lesezeit: 1 Min.

Angreifer können das Netzwerkanalysetool Wireshark ins Visier nehmen und nach erfolgreichen Attacken abstürzen lassen.

In einem Beitrag zur aktuellen Version Wireshark 4.4.1 versichern die Entwickler, die beiden SicherheitslĂĽcken (CVE-2024-9780 "hoch", CVE-2024-9781 "hoch") geschlossen zu haben. Bislang gibt es ihnen zufolge noch keine Hinweise auf bereits laufende Attacken.

In beiden Fällen können Angreifer durch das Versenden von präparierten Paketen dafür sorgen, dass bestimmte Komponenten (AppleTalk, ITS, Reload framing) im Zuge einer DoS-Attacke abstürzen.

Weiterhin haben die Entwickler mehrere Bugs aus der Welt geschafft. Den Angaben im Changelog zufolge wurden unter anderem Bluetooth-Probleme gelöst. Zusätzlich gibt es Aktualisierungen für Protokolle wie BT L2CAP und TWAMP.

(des)