Wireshark 4.6.2 Released With Fix for Vulnerabilities, and Updated Protocol Support
2025/12/15 CyberSecurityNews — Wireshark の最新バージョンであるWireshark 4.6.2 がリリースされた。このバージョンでは、Wireshark に存在する深刻なクラッシュの脆弱性と、プラグインの互換性に関する問題が対処されている。このメンテナンス・リリースは、トラブルシューティングおよびセキュリティ分析を行うユーザーの安定性を向上させるものだ。Wireshark の開発チームは、特定のプロトコル解析処理 (ディセクタ) において特定された、2件のサービス拒否 (DoS) の脆弱性を修正した。修正対象は以下の通りである。
- 脆弱性 CVE-2025-13945:HTTP3 ディセクタに存在し、クラッシュを引き起こす。
- 脆弱性 CVE-2025-13946:MEGACO ディセクタに存在する無限ループの欠陥。
脆弱性 CVE-2025-13945 は、キー・ログファイルまたは機密情報を含むキャプチャ・ファイルを介してトラフィックを復号化する際の、不正なパケットにより引き起こされる、HTTP3 解析ツールをクラッシュさせる可能性がある。
脆弱性である CVE-2025-13946 は、MEGACO 解析ツールの無限ループの欠陥であり、不正な入力により CPU 使用率が過剰となる可能性がある。
これらの脆弱性が影響を及ぼす範囲は、バージョン 4.6.0~4.6.1/4.4.0~4.4.11 であり、CVSS v3.1 の基本スコアは 5.5 (Medium) と評価されている。現時点で、悪用の事実は確認されていないが、攻撃者がリモートからクラッシュを引き起こす可能性がある。
| CVE ID | Description | Affected Versions | CVSS v3.1 | References |
|---|---|---|---|---|
| CVE-2025-13945 | HTTP3 dissector crash on decryption | 4.6.0-4.6.1, 4.4.0-4.4.11 | 5.5 | wnpa-sec-2025-07 |
| CVE-2025-13946 | MEGACO dissector infinite loop | 4.6.0-4.6.1, 4.4.0-4.4.11 | 5.5 | wnpa-sec-2025-08 |
このリリースでは、4.6.1 からの API/ABI を修正し、4.6.0 からのプラグインに関する互換性の問題を解消している。追加の修正として含まれるのは、Omnipeek ファイルのサポート/BER 処理におけるスタック・バッファ・オーバーフロー/ファジングにより発生するクラッシュ/base32 関数の命名エラーなどである。また、Windows インストーラーには、互換性向上のための Visual C++ 再配布可能パッケージ 14.44.35112 が同梱されるようになった。
一連のディセクタの更新により、ATM PW/COSEM/GTP/HTTP3/IEEE 802.15.4/MEGACO/PTP/SMTP などの解析が改善されている。また、Peek タグ付きキャプチャ・ファイルがネイティブでサポートされ、ネットワーク・フォレンジックにおける有用性が高まっている。今回のアップデートでは、新しいプロトコルは追加されておらず、信頼性の向上に重点が置かれている。
ユーザーにとって必要なことは、Wireshark のダウンロード・ページから速やかにアップグレードし、プラグインの互換性を確認することである。Wireshark Foundation は、公式サイト (wiresharkfoundation.org) への貢献を呼びかけている。このリリースは、プロトコル教育や SharkFest イベントにおける、Wireshark の信頼性をより強固にするものである。
この問題の原因は、特定のプロトコルを解析する「ディセクタ」という処理部分に潜んでいた不具合にあります。具体的には、HTTP3 の解析時に不正なパケットを読み込むとプログラムがクラッシュしてしまう点や、MEGACO の解析において処理が無限ループに陥り、CPU 使用率が異常に高まってしまう点などが挙げられます。これらは、パケットの中身を正しく解釈するための機能において、予期しない入力データへの考慮が不足していたことで発生していました。この脆弱性により、解析作業中にツールが停止したり、PC の動作が不安定になったりするリスクを招いてしまいます。よろしければ、Wireshark での検索結果も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.