CVE-2026-6537Wireshark是一款广泛使用的网络协议分析工具。CVE-2026-6537漏洞存在于其ZigBee协议解析器中,影响版本为4.6.0至4.6.4以及4.4.0至4.4.14。该漏洞允许攻击者通过诱导用户打开特制的恶意数据包捕获文件,触发解析器崩溃,从而导致应用程序异常终止,造成拒绝服务。
该漏洞属于拒绝服务漏洞,其根源在于Wireshark的ZigBee协议解析器在处理特定异常格式的网络数据包时存在健壮性缺陷。具体而言,解析代码未能正确处理边界情况或畸形数据结构,当解析器尝试解析攻击者精心构造的ZigBee数据包时,可能会触发无效的内存读取操作或空指针解引用。这种底层错误导致操作系统的异常处理机制介入,强制终止Wireshark进程,从而造成拒绝服务。在利用方式上,由于攻击向量为本地(AV:L)且需要用户交互(UI:R),攻击者无法直接通过网络远程触发漏洞。通常的攻击链是攻击者利用Python等脚本语言构造包含恶意ZigBee帧的PCAP文件,通过邮件或文件共享诱导受害者打开。当受害者使用易受攻击的Wireshark版本解析该文件时,程序即会崩溃。