支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:736

73.6%
立即捐款
一、 漏洞 CVE-2026-0961 基础信息
漏洞信息
                                        # Wireshark 越界写入漏洞

## 概述
Wireshark 中 BLF 文件解析器存在崩溃漏洞,可导致拒绝服务。

## 影响版本
- Wireshark 4.6.0 至 4.6.2
- Wireshark 4.4.0 至 4.4.12

## 细节
解析特制的 BLF 文件时,BLF 文件解析器因未正确处理某些数据结构而触发崩溃。

## 影响
攻击者可利用该漏洞使 Wireshark 崩溃,导致拒绝服务。
神龙判断

是否为 Web 类漏洞: 未知

判断理由:

N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Out-of-bounds Write in Wireshark
来源:美国国家漏洞数据库 NVD
漏洞描述信息
BLF file parser crash in Wireshark 4.6.0 to 4.6.2 and 4.4.0 to 4.4.12 allows denial of service
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
跨界内存写
来源:美国国家漏洞数据库 NVD
漏洞标题
Wireshark 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Wireshark(前称Ethereal)是导线鲨鱼(Wireshark)团队的一套网络数据包分析软件。该软件的功能是截取网络数据包,并显示出详细的数据以供分析。 Wireshark 4.6.0版本至4.6.2版本和4.4.0版本至4.4.12版本存在缓冲区错误漏洞,该漏洞源于BLF文件解析器崩溃,可能导致拒绝服务。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2026-0961 的公开POC
#POC 描述源链接神龙链接
三、漏洞 CVE-2026-0961 的情报信息

  • 标题: Wireshark • Go Deep | Wireshark • wnpa-sec-2026-01 BLF file parser crash -- 🔗来源链接

    标签:

    神龙速读:
                                            以下是关于漏洞的关键信息:

- **Name**: BLF file parser crash
- **DocId**: wnpa-sec-2026-01
- **Date**: Jan 14, 2026
- **Affected versions**: 
  - 4.6.0 to 4.6.2
  - 4.4.0 to 4.4.12
- **Fixed versions**: 
  - 4.6.3
  - 4.4.13
- **References**: Wireshark issue 20880.

### **Details**

#### **Description**
The BLF file parser could crash.

#### **Impact**
We are unaware of any exploits for this issue. It may be possible to make Wireshark crash by convincing someone to read a malformed packet trace file.

#### **Resolution**
Upgrade to Wireshark 4.6.3, 4.4.13 or later.
    Wireshark • Go Deep | Wireshark • wnpa-sec-2026-01 BLF file parser crash

  • 标题: Out-of-bounds heap write in blf_pull_logcontainer_into_memory (#20880) · Issue · wireshark/wireshark -- 🔗来源链接

    标签:issue-trackingpermissions-required

    神龙速读:
                                            ### 关键信息

- **漏洞名称**:Out-of-bounds heap write in blf_pull_logcontainer_into_memory
- **漏洞描述**:逻辑错误允许恶意的BLF捕获文件在堆分配的缓冲区边界之外写入任意数据,可能有安全风险。
- **受影响版本**:release-4.4和release-4.6分支也存在相同缺陷。
- **样本文件**:提供了一个示例捕获文件用于重现问题。
- **重现步骤**:使用ASan构建,并运行特定命令来重现错误。
- **ASan输出**:详细列出了AddressSanitizer的错误信息,包括堆缓冲区溢出的地址、内存访问错误、涉及的函数调用栈等。
- **状态**:已关闭,标记为"Done",表明问题已得到解决。
- **参与者**:有4名参与者参与了此问题的讨论和处理过程。
    Out-of-bounds heap write in blf_pull_logcontainer_into_memory (#20880) · Issue · wireshark/wireshark
  • https://nvd.nist.gov/vuln/detail/CVE-2026-0961
四、漏洞 CVE-2026-0961 的评论
匿名用户
2026-01-15 06:08:03

Zaproxy alias impedit expedita quisquam pariatur exercitationem. Nemo rerum eveniet dolores rem quia dignissimos.

发表评论