CVE-2026-6536Wireshark网络分析工具在4.6.0至4.6.4版本中存在一个安全漏洞,主要涉及DLMS/COSEM协议解析组件。该漏洞源于解析器在处理畸形或特定的数据包字段时,未能正确建立退出条件,从而陷入无限循环。虽然攻击需要用户交互(如打开恶意文件),但一旦触发,将导致Wireshark应用程序挂起或消耗大量CPU资源,造成拒绝服务攻击,影响网络分析工作的正常进行。
该漏洞位于Wireshark的DLMS/COSEM协议解析器(Dissector)模块中。DLMS/COSEM主要用于智能电表等设备的通信。漏洞的根本原因是在解析特定构造的协议数据单元时,代码逻辑中存在缺陷,导致循环条件永远无法满足。攻击者可以通过制作包含恶意DLMS/COSEM数据包的抓包文件(.pcap或.pcapng),诱导受害者使用受影响版本的Wireshark打开此文件。由于攻击向量为本地(AV:L)且需要用户交互(UI:R),攻击者通常需要通过钓鱼邮件或社会工程学手段分发恶意文件。一旦文件被加载,解析器进入死循环,占用核心CPU资源,导致应用程序界面冻结,必须强制终止进程,从而造成拒绝服务(DoS)。虽然CVSS评分中机密性和完整性未受影响,但可用性受到严重影响。