CVE-2026-6528Wireshark是一款全球流行的网络协议分析工具,广泛应用于网络故障排查和安全分析。在其4.6.0至4.6.4版本中,TLS协议解析组件存在严重的逻辑缺陷。攻击者可利用该缺陷诱导目标用户打开包含恶意构造数据的网络捕获文件,触发TLS解析器的无限循环状态。这将导致Wireshark消耗大量CPU资源并最终导致应用程序挂起或崩溃,造成拒绝服务攻击。
该漏洞源于Wireshark TLS协议解析器在处理特定类型的数据包时缺乏有效的边界检查或状态验证机制。当解析器遇到异常格式的TLS握手消息或加密数据时,可能会进入一个无法退出的循环结构。由于攻击向量为本地(AV:L)且需要用户交互(UI:R),攻击者无法直接远程发起攻击。攻击者通常通过钓鱼邮件等方式,将包含特定触发模式的.pcap或.pcapng文件发送给受害者。一旦受害者使用受影响版本的Wireshark打开该文件,TLS解析器在尝试解码数据时陷入死循环,导致程序界面无响应,需强制关闭进程。由于是无限循环而非内存破坏,该漏洞主要影响可用性(A:H),不太可能导致代码执行或信息泄露。