CVE-2026-6527Wireshark是一款广泛使用的网络协议分析工具。该漏洞存在于Wireshark 4.6.0至4.6.4和4.4.0至4.4.14版本的ASN.1 PER协议解析器中。攻击者可以通过诱导受害者打开特制的恶意数据包捕获文件,触发解析器崩溃,从而导致应用程序拒绝服务。该漏洞需要本地访问和用户交互才能被利用,虽然不影响机密性和完整性,但会严重影响系统可用性。
该漏洞源于Wireshark中ASN.1 PER(Packed Encoding Rules)协议解析器对畸形数据包处理不当。ASN.1是一种用于定义数据结构和编码规则的标准,而Wireshark利用解析器将网络流量解码为可读格式。漏洞的触发原理是由于解析器在处理特定构造的ASN.1 PER编码数据时,可能存在空指针解引用、越界读取或内存访问异常。攻击者需要构建一个包含特定畸形字段的pcap文件。由于攻击向量为本地(AV:L)且需要用户交互(UI:R),攻击者通常通过钓鱼邮件等方式诱导目标用户在易受攻击的Wireshark版本中打开此恶意文件。一旦文件被加载,解析器在尝试解码异常字段时会触发崩溃,导致Wireshark进程终止,造成拒绝服务。