Wireshark 4.6.4 Released to Patch Multiple Security Vulnerabilities
2026/02/26 gbhackers — Wireshark が公開したバージョン 4.6.4 は、プロトコル解析装置とツールにおける、複数の Denial-of-Service リスクや、複数のクラッシュに対処する安定性を提供するものだ。すべてのユーザーに対して、今回の更新は推奨される。特に、信頼されていないキャプチャ・ファイルや、多様なプロトコルとデバイスからのライブ・トラフィックを扱うアナリストにとって重要である。
Wireshark は広く利用されるネットワーク・プロトコル・アナライザーであり、リアルタイムまたは保存されたトレースからパケットデータを取得/検査するために、セキュリティチーム/開発者/ネットワーク・エンジニアに用いられている。
このソフトウェアは、非営利組織である Wireshark Foundation により維持されている。この団体は SharkFest カンファレンスを開催し、日常業務でプロトコル分析を利用する専門家向けに、Wireshark に関する公式のトレーニングおよびサーティフィケートを提供している。
Wireshark のバージョン 4.6.4 は、新たに公開された 3 件のセキュリティ問題を修正するものである。脆弱性 CVE-2026-3201 は、USB HID 解析装置に影響を及ぼす。不適切に制御された逐次的メモリ割り当てにより、メモリ枯渇が発生する可能性がある。その結果として、細工された USB HID のトラフィック/キャプチャ・ファイルの解析時に Denial-of-Service 状態を引き起こす。
脆弱性 CVE-2026-3203 は、RF4CE Profile 解析装置に影響するものであり、パケット解析中にクラッシュを引き起こす可能性がある。その結果として、分析作業の損失やキャプチャ・セッションの中断につながる。
Wireshark 4.6.4 公開
セキュリティ・アドバイザリでは、Wireshark 4.6.4 の関連ツールに影響を及ぼす、複数の運用上の不具合を修正している。
Npcap によるドライバー・アクセスが、Admin のみに制限されている場合に、Wireshark が起動しないという問題が修正された。その結果として、強化された Windows 環境における期待どおりのキャプチャ動作が復元された。
BLF (Binary Logging File) 出力を扱う際に、TShark および editcap で発生していたクラッシュやセグメンテーション失敗も修正された。その結果、スクリプト化または自動化された分析ワークフローにおけるパイプラインの失敗リスクが低減した。
Expert Info における二次的な速度低下/IKEv2 EMERGENCY_CALL_NUMBERS ペイロードのデコード失敗/TDS 解析装置の非同期化などの、パフォーマンスおよびデコードの問題も修正された。その結果、複雑なエンタープライズおよびテレコム・トレースにおける信頼性が向上した。
脆弱性 CVE-2026-3202 は、NTS-KE 解析装置における NULL ポインタ参照に関連するものであり、悪意の Network Time Security キー確立トラフィック処理中に Wireshark がクラッシュする可能性がある。
このリリースでは、新しいプロトコル・ファミリーは追加されていない。しかし、Art-Net/BGP/IEEE 802.11/IPv6/ISAKMP/MySQL/NAS-5GS/NTS-KE/Socks/USB HID に加えて、複数の Zigbee 関連プロトコルを含む、広範な既存プロトコルのサポートが更新された。
BLF/pcapng/TTL フォーマットに対するキャプチャ・ファイル処理が改善された。その結果、以前にクラッシュや異常なパケット・エラーを引き起こしていた悪意の入力やファジー入力に対する耐性が強化された。
セキュリティ・チーム/ネットワーク・オペレーター/開発者に推奨されるのは、Wireshark 4.6.4 への更新もしくは OS ベンダーが提供する最新のステイブル・ブランチへの更新である。特に、サードパーティが提供するキャプチャ・ファイルを開く環境や、信頼されていないネットワークを監視する環境では重要である。
インストール・パッケージおよびソースコードは、公式のダウンロード・ページから入手可能である。多くの Linux/Unix プラットフォームでは、各種のパッケージ・マネージャー経由で更新ビルドが提供されている。
ネットワーク解析のデファクト・スタンダード Wireshark において、特定のパケット解析中にプログラムが強制終了したり、メモリを過度に消費させたりする、深刻な脆弱性が発見され、その修正版としてバージョン 4.6.4 が公開されました。今回のアップデートは、単なる機能追加ではなく、悪意を持って細工されたキャプチャ・ファイルやライブ・トラフィックを読み込んだ際に、Wireshark 自体を攻撃対象とする解析者への攻撃を防ぐための重要なセキュリティ更新です。ご利用のチームは、ご注意ください。よろしければ、Wireshark での検索結果も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.