支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:736

73.6%
立即捐款
一、 漏洞 CVE-2026-0962 基础信息
漏洞信息
                                        # Wireshark 越界写入漏洞

## 概述
Wireshark 中的 SOME/IP-SD 协议解析器在特定版本中存在崩溃漏洞,可导致拒绝服务。

## 影响版本
- Wireshark 4.6.0 至 4.6.2  
- Wireshark 4.4.0 至 4.4.12

## 细节
该漏洞存在于 SOME/IP-SD(Scalable service-Oriented MiddlewarE over IP - Service Discovery)协议的解析代码中。当解析恶意或畸形的 SOME/IP-SD 数据包时,协议解析器会因异常处理导致程序崩溃。

## 影响
远程攻击者可构造恶意数据包,诱使用户在 Wireshark 中加载或捕获该流量,从而触发解析器崩溃,造成拒绝服务。
神龙判断

是否为 Web 类漏洞: 未知

判断理由:

N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Out-of-bounds Write in Wireshark
来源:美国国家漏洞数据库 NVD
漏洞描述信息
SOME/IP-SD protocol dissector crash in Wireshark 4.6.0 to 4.6.2 and 4.4.0 to 4.4.12 allows denial of service
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
跨界内存写
来源:美国国家漏洞数据库 NVD
漏洞标题
Wireshark 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Wireshark(前称Ethereal)是导线鲨鱼(Wireshark)团队的一套网络数据包分析软件。该软件的功能是截取网络数据包,并显示出详细的数据以供分析。 Wireshark 4.6.0版本至4.6.2版本和4.4.0版本至4.4.12版本存在缓冲区错误漏洞,该漏洞源于SOME/IP-SD协议解析器崩溃,可能导致拒绝服务。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2026-0962 的公开POC
#POC 描述源链接神龙链接
三、漏洞 CVE-2026-0962 的情报信息

  • 标题: Wireshark • Go Deep | Wireshark • wnpa-sec-2026-03 SOME/IP-SD dissector crash -- 🔗来源链接

    标签:

    神龙速读:
                                            ### 关键信息

- **漏洞名称**: SOME/IP-SD dissector crash
- **漏洞标识**: wnpa-sec-2026-03
- **漏洞日期**: 2022年1月14日
- **影响版本**: 4.6.0 到 4.6.2, 4.4.0 到 4.4.12
- **修复版本**: 4.6.3, 4.4.13
- **漏洞描述**: SOME/IP-SD dissector 可能崩溃
- **影响**: 可以通过向线缆中注入畸形包或说服某人读取畸形包跟踪文件,造成 Wireshark 崩溃
- **解决办法**: 升级到 Wireshark 4.6.3, 4.4.13 或更高版本
    Wireshark • Go Deep | Wireshark • wnpa-sec-2026-03 SOME/IP-SD dissector crash

  • 标题: SOME/IP-SD buffer overflow (#20945) · Issue · wireshark/wireshark -- 🔗来源链接

    标签:issue-trackingpermissions-required

    神龙速读:
                                            ### 关键信息

#### 漏洞概述

- **Product**: Wireshark  
- **Affected Versions**: 4.2.2 and likely earlier (all versions with SOME/IP-SD)  
- **Component**: epan/dissectors/packet-someip-sd.c  

#### 描述

- **描述**: Wireshark的SOME/IP-SD解析器中存在缓冲区溢出漏洞。`dissect_someip_sd_pdu_options()`函数使用调试断言(`ws_assert`)而不是正确的边界检查,导致攻击者可以写入静态`option_ports[271]`数组之外的内存区域。

#### 技术细节

- `packet-someip-sd.c`文件中的易受攻击代码具体如图所示:

    ```c
    // Line 877: Static global array (271 elements = 1084 bytes)
    static uint32_t option_ports[SD_MAX_NUM_OPTIONS];

    // Line 513-515: The assert is NOT a security check in release builds
    while (tvb_bytes_exist(tvb, offset, SD_OPTION_MINLENGTH)) {
        ws_assert(optionnum >= 0 && optionnum < SD_MAX_NUM_OPTIONS);  // NOT a security check in release builds
        option_ports[optionnum] = 0;  // OVERFLOW when optionnum >= 271
        ...
        optionnum++;
        offset += rea_length;  // real_length can be as small as 3
    }
    ```

#### 状态

- **Closed**: 问题已关闭且标记为完成。

#### 其他

- 由Gerald Combs创建,报告者为Fatih Çelik。
    SOME/IP-SD buffer overflow (#20945) · Issue · wireshark/wireshark
  • https://nvd.nist.gov/vuln/detail/CVE-2026-0962
四、漏洞 CVE-2026-0962 的评论
匿名用户
2026-01-15 06:08:07

Zaproxy alias impedit expedita quisquam pariatur exercitationem. Nemo rerum eveniet dolores rem quia dignissimos.

发表评论