CVE-2026-5655Wireshark是一款广泛使用的网络协议分析工具。CVE-2026-5655漏洞存在于其4.6.0至4.6.4版本的SDP(会话描述协议)解析器中。由于解析逻辑存在缺陷,攻击者可诱导用户打开包含特制数据包的捕获文件。一旦处理该恶意数据,解析器将发生崩溃,导致应用程序异常终止,从而引发拒绝服务。该漏洞虽需本地交互,但可能干扰网络分析人员的正常工作。
该漏洞源于Wireshark的SDP协议解析器在处理畸形数据包时的异常处理机制失效。具体而言,解析器在解析SDP会话描述中的特定字段(如连接信息或媒体属性)时,未对输入数据的长度或格式进行严格的边界检查。当攻击者构造包含超长字符串或非法字符的SDP数据包时,解析器内部状态机可能出现错乱,导致缓冲区越界读取或空指针解引用。根据CVSS向量(AV:L/AC:L/PR:N/UI:R/S:U),攻击需要本地访问权限且依赖用户交互,通常通过发送恶意.pcap文件或诱导解析特定网络流量实现。一旦触发,Wireshark进程将强制终止,造成可用性影响,但通常不影响机密性和完整性。