Wireshark Foundationは2026年1月14日、人気のネットワークプロトコル解析ツールに影響する4件の重大なセキュリティ脆弱性と、複数の安定性問題に対処したWiresharkバージョン4.6.3をリリースしました。
このメンテナンスアップデートは、解析ワークフローやシステムの安定性に影響し得るクラッシュおよび無限ループの状態を対象としています。
解決されたセキュリティ脆弱性
このリリースのパッチでは、バージョン4.6.0〜4.6.2の間、および4.4.0〜4.4.12にまたがる4.4.xブランチで特定された4つの異なるセキュリティ欠陥を修正しています。
BLFファイルパーサの脆弱性(wnpa-sec-2026-01)は、不正に形成されたパケットトレースファイルを処理する際にクラッシュを引き起こす可能性があります。
セキュリティ研究者OSS-Fuzzは、IEEE 802.11ディセクタのクラッシュ(wnpa-sec-2026-02)を発見しました。これは、悪意のあるパケット注入と、細工されたトレースファイルの双方を通じて悪用リスクをもたらします。
研究者Fatih Çelikは、車載Ethernet通信で使用されるプロトコルに影響するSOME/IP-SDディセクタ(wnpa-sec-2026-03)のクラッシュ条件を特定しました。
さらに詳しく
災害復旧ソリューション
マルウェア解析ソフトウェア
サイバーセキュリティ
セキュリティ意識向上トレーニング
ペネトレーションテストツール
サイバーセキュリティ・コンサルティングサービス
サイバーセキュリティニュース購読
エシカルハッキング認定資格
サイバーセキュリティニュースプラットフォーム
サイバー
Tom Needhamが発見したHTTP3ディセクタの脆弱性(wnpa-sec-2026-04)は、トラフィック復号処理中に無限ループを発生させ、CPUリソースを枯渇させます。
脆弱性の影響評価
| セキュリティアドバイザリ | 脆弱性の種類 | 攻撃ベクター | 影響を受けるバージョン |
| wnpa-sec-2026-01 | BLFパーサのクラッシュ | 不正に形成されたトレースファイル | 4.6.0-4.6.2, 4.4.0-4.4.12 |
| wnpa-sec-2026-02 | IEEE 802.11のクラッシュ | パケット注入/トレースファイル | 4.6.0-4.6.2, 4.4.0-4.4.12 |
| wnpa-sec-2026-03 | SOME/IP-SDのクラッシュ | パケット注入/トレースファイル | 4.6.0-4.6.2, 4.4.0-4.4.12 |
| wnpa-sec-2026-04 | HTTP3の無限ループ | 不正に形成されたトレースファイル | 4.6.0-4.6.2, 4.4.0-4.4.12 |
セキュリティパッチに加え、バージョン4.6.3では、プラットフォーム互換性やプロトコル解析精度に影響する9件の機能バグを解決しています。
このアップデートにより、Solarisのビルド失敗、RTP Playerのストリーム制御の問題、ABI/API互換性の問題が修正されます。
プロトコル固有の修正としては、フレームにAggregated MAC Service Data Unitsが含まれる場合のIEEE 802.11 QoSフィールド解析エラー、拡張CAG情報リストに関する5G NASメッセージのデコード、プロファイル切り替え時のmaxmind_dbクラッシュなどに対応しています。
ネットワークのトラブルシューティング、セキュリティ分析、またはプロトコル開発にWiresharkを使用している組織は、バージョン4.6.3、または並行して提供される4.4.13リリースへのアップグレードを優先すべきです。
Wireshark Foundationは、これらの脆弱性について現時点でアクティブなエクスプロイトは存在しないと強調していますが、クラッシュ条件とリソース枯渇ベクターの組み合わせは、本番環境においてサービス拒否(DoS)のリスクをもたらします。
翻訳元: https://gbhackers.com/new-wireshark-4-6-3-release/
