CVE-2026-6529Wireshark是一款流行的网络协议分析工具。该漏洞存在于Wireshark 4.6.0至4.6.4和4.4.0至4.4.14版本的iLBC音频编解码器解析模块中。由于解析逻辑存在缺陷,攻击者可以通过诱导用户打开包含恶意构造数据包的捕获文件,导致Wireshark在处理iLBC数据时发生崩溃。这会中断用户的网络分析工作,造成拒绝服务。该漏洞CVSS评分为5.5,属于中危漏洞,需要用户交互才能被触发。
该漏洞的根源在于Wireshark对iLBC(Internet Low Bitrate Codec)协议数据流的解码实现存在安全缺陷。iLBC常用于VoIP通信,Wireshark通过特定的dissector(解析器)来还原其音频数据。在受影响的版本中,解析器未能充分验证输入数据包的格式或边界条件。当解析器遇到特制的畸形iLBC帧时,可能会触发空指针解引用、缓冲区溢出或除零错误等异常。由于异常未被正确捕获,导致Wireshark进程意外终止。攻击向量被标记为本地(AV:L)且需要用户交互(UI:R),意味着攻击者需要通过社会工程学手段诱导受害者打开恶意的.pcap文件或点击特定链接,从而在本地触发崩溃,造成应用程序拒绝服务。