CVE-2026-6526Wireshark是一款流行的网络协议分析器,广泛用于网络故障排除和安全分析。在Wireshark 4.6.0至4.6.4版本中,RTSP协议解析组件存在一个严重的安全漏洞。该漏洞允许攻击者通过诱导用户打开包含特制RTSP数据包的捕获文件,触发解析器崩溃。由于CVSS评分为5.5(中危),且攻击向量为本地(AV:L),攻击者需要一定的用户交互(UI:R)才能实施攻击。成功利用此漏洞将导致Wireshark应用程序异常终止,造成拒绝服务,中断网络分析工作。
该漏洞的根源在于Wireshark的RTSP(Real Time Streaming Protocol)协议解析器在处理特定格式的网络流量时存在逻辑错误。RTSP解析器负责解码网络数据包中的RTSP控制信息,但在上述受影响版本中,解析器未能充分验证数据包的特定字段或数据长度。当解析器遇到恶意构造的畸形RTSP数据包时,可能会发生内存访问越界、空指针解引用或堆栈溢出等异常情况。根据CVSS向量CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H,该漏洞主要影响系统的可用性(A:H),不会导致机密性泄露或完整性破坏。攻击者通常通过发送恶意邮件附件或诱导下载特制的.pcap文件来触发此漏洞,一旦用户在Wireshark中打开该文件,解析过程即会触发崩溃。