Mehrere Sicherheitslücken wurden in der aktuellen Version von Wireshark geschlossen.
Das Netzwerkanalysetool Wireshark ist angreifbar. Cyberkriminelle könnten mehrere Schwachstellen ausnutzen. Bei erfolgreichen Cyberattacken kommt es zum Crash des Netzwerkanalysetools.
In einer Meldung wird von Experten bestätigt, dass in der Version 4.0.6 sowie 3.6.14 neun Schwachstellen behoben wurden. Cyberkriminelle könnten mit Hilfe von präparierten Paketen in Komponenten wie Candump Log File Parser (CVE-2023-2855 „hoch“) und BLF File Parser (CVE-2023-2857 „hoch“), die Sicherheitslücken ausnutzen und einen Absturz des Tools provozieren.
Neben den Schwachstellen wurden durch Experten zusätzlich mehrere Bugs gefixt. Beim Speichern on Capture-Daten stehen jetzt Verbesserungen zur Verfügung. Des Weiteren gibt es Updates für Protokolle wie HTTP.