Wireshark 4.6.7、クラッシュや無限ループを引き起こす12件のセキュリティ脆弱性を修正

Wiresharkはバージョン4.6.7をリリースし、悪意を持って細工されたネットワークトラフィックやキャプチャファイルによってアプリケーションのクラッシュ、情報漏えい、リソース枯渇を引き起こす恐れのある12件のセキュリティ脆弱性に対処しました。

Wiresharkは広く利用されているオープンソースのネットワークプロトコルアナライザーで、セキュリティ研究者やネットワーク管理者、インシデント対応担当者、開発者がパケットキャプチャの検証やネットワーク通信のトラブルシューティングに用いています。

このツールは信頼できないパケットデータやキャプチャファイルを処理する性質上、プロトコルディセクターやファイルパーサーの欠陥があると、攻撃者が制御するコンテンツを開いた際にサービス拒否(DoS)のリスクにユーザーをさらすことになります。

今回のリリースでは、WNPA-SEC-2026-52からWNPA-SEC-2026-63として追跡されているセキュリティアドバイザリが修正されています。報告された問題の多くは、ネットワークトラフィックを人間が読める形式のフィールドにデコードするコンポーネントであるプロトコルディセクターにおけるクラッシュに関するものです。

複数の脆弱性は、不正な形式のパケットを解析中にWiresharkが予期せず終了する原因となる可能性があります。影響を受けるディセクターには、Catapult DCT2000、SSH、TLS Encrypted Client Hello(ECH)、IEEE 802.11802.11802.11、Z39.50、UMTS FPが含まれます。

WNPA-SEC-2026-52として追跡されているCatapult DCT2000の問題は、ヘッダーデータの検証不足に起因するもので、バッファオーバーフローやセグメンテーション違反を引き起こす可能性がありました。

Wiresharkはまた、適切な復号材料が利用可能な場合に暗号化されたTLSハンドシェイクを検査するための機能であるTLS ECH復号処理におけるクラッシュも解消しました。そのほか、SSHおよびIEEE 802.11ディセクターにおけるクラッシュも修正されています。

これらのコンポーネントは、SSHおよび無線トラフィックがネットワークトラブルシューティング、脅威ハンティング、フォレンジック調査で日常的に検証対象となるため、企業のセキュリティチームにとって特に重要な意味を持ちます。

Wireshark 4.6.7ではさらに、Ciscodump extcapインターフェースに影響するクラッシュも修正されています。extcapユーティリティは、外部のソースやデバイスからトラフィックを収集できるようにすることで、Wiresharkのパケットキャプチャ機能を拡張するものです。

今回の更新では、WNPA-SEC-2026-54として追跡されているFMP/NOTIFYディセクターの大規模ループ状態の問題も解消されています。さらに、WNPA-SEC-2026-61としてまとめられている、複数のプロトコルディセクターにまたがる無限ループの脆弱性も修正されました。

無限ループは、特別に細工されたパケットキャプチャを処理する際に、Wiresharkが過剰なCPUリソースを消費したり、応答しなくなったりする原因となります。運用環境では、これによって解析作業が妨げられ、アナリストが不審なキャプチャを確認する際の対応活動が遅れる恐れがあります。

キャプチャファイルの解析に関する2件の脆弱性にも対処しています。WNPA-SEC-2026-53はpcapngパーサーにおけるクラッシュを修正し、WNPA-SEC-2026-62はDBS Etherwatchファイルパーサーにおけるクラッシュを解消するものです。

pcapng形式はパケットキャプチャの保存に広く用いられているため、第三者とキャプチャをやり取りしたり、監視プラットフォームからファイルを取り込んだりするチームにとって、パーサーの堅牢化は特に重要です。

さらに、WNPA-SEC-2026-60はBLFファイルパーサーにおける情報漏えいの問題を修正しています。BLFファイルは自動車のネットワーク解析でよく用いられ、CANベースの車両システムに関するデータを含む場合があります。

セキュリティアドバイザリで対応した内容のほかにも、今回のリリースではファジングテストによって発見された複数の安定性・解析上の不具合も修正されています。

これには、Android Logcatパーサーにおけるヒープバッファオーバーフロー、Ethernet POWERLINKディセクターにおけるuse-after-free(解放済みメモリ使用)の問題、メモリリーク、UTF-888処理の不具合、保存済み設定データに起因するヒープ破損クラッシュなどが含まれます。

Wireshark 4.6.7では、Windowsインストーラーの構築にVisual Studio 2026を使用するよう更新も行われました。新規のプロトコル対応は追加されていませんが、DNS、BACapp、DCERPC、H.265、IEEE 802.11、SSH、Android Logcat、BLF、Netlog、pcapngなど、数多くのプロトコルおよびキャプチャ形式のサポートが更新されています。

組織および個々のユーザーは、特に信頼できない送信元から入手したパケットキャプチャ、ログファイル、無線トラフィックを開く際には、速やかにWireshark 4.6.7へアップデートすべきです。アナリストも、更新が適用されるまでは、機密性の高いシステム上で不審なキャプチャファイルを処理しないよう注意する必要があります。

翻訳元: https://cyberpress.org/wireshark-4-6-7-fixes-12-security-flaws/

ソース: cyberpress.org