Zuletzt aktualisiert am
Linux News & Tutorials
Bobby 🇬🇧 Borisov

Wireshark 4.6.4 Paketanalysator behebt USB-HID-Speichererschöpfung

Bobby Borisov 😛 Christian Spaan

Der Netzwerkprotokollanalysator Wireshark 4.6.4 behebt drei Sicherheitslücken, darunter einen Fehler im Zusammenhang mit der Erschöpfung des USB-HID-Speichers.
Eine Übersetzung von 🇬🇧 Linuxiac.com

Wireshark, ein führender kostenloser und quelloffener Paketanalysator für die Netzwerkfehlerbehebung, -analyse und Protokollentwicklung, hat gerade die Version 4.6.4 veröffentlicht.

Die Veröffentlichung behebt drei Sicherheitsprobleme, die als CVE-2026-3201, CVE-2026-3202 und CVE-2026-3203 verzeichnet werden. Dazu gehören ein Speicherauslastungsfehler im USB-HID-Dissector sowie Abstürze in den NTS-KE- und RF4CE-Profil-Dissectoren.

Über die Sicherheitskorrekturen hinaus behebt das Update mehrere Stabilitätsprobleme. Wireshark konnte möglicherweise nicht gestartet werden, wenn Npcap mit der Option „Zugriff auf Npcap-Treiber nur für Administratoren beschränken” konfiguriert war. Dieses Startproblem wurde nun behoben.

Außerdem wurden mehrere Fehler im Zusammenhang mit Dissektoren behoben. Dazu gehören eine fehlerhafte Dekodierung im Art-Net PollReply-Dissector, das Scheitern der Dekodierung neuer Diameter-RAT-Typen in 3GPP TS 29.212, eine Desynchronisation im TDS-Dissector während der Verarbeitung bestimmter RPCs und Fehler aufgrund fehlerhafter Pakete in Trigger-HE-Basic-Frames.

Zusätzliche Korrekturen verbessern die Handhabung in Protokollen wie BGP, IPv6, ISAKMP, MySQL, NAS-5GS, SOCKS, USB HID und anderen.

Was die Leistung und die Tools betrifft, wurde eine exponentielle Verlangsamung im Expert Info-System behoben, wodurch eine fortschreitende Leistungsminderung bei langen Analysesitzungen verhindert wird.

Außerdem stürzen TShark und editcap bei Verwendung des BLF-Ausgabeformats nicht mehr mit einem Segmentierungsfehler ab, und falsche „Dissector-Bug”-Meldungen in bestimmten Pipeline-Szenarien wurden beseitigt.

Die Verarbeitung von Capture-Dateien wurde ebenfalls verbessert. Der Release behebt das ungültige Schreiben von benutzerdefinierten Optionen mit pcapng mit String-Werten und korrigiert ungültige Darwin-Optionsblöcke. Es wurden Aktualisierungen an der BLF-, pcapng- und TTL-Capture-Unterstützung vorgenommen, jedoch wurden keine neuen Funktionen zur Dekodierung von Dateiformaten eingeführt.

Weitere Informationen finden Sie in der Ankündigung.

 

Spendieren Sie Bobby einen ☕ Ko-fi

Ein Service von s3n🧩net

Comments

Featured

Follow us

Authors

Tags