CVE-2026-6867Wireshark是一款广泛使用的网络协议分析工具。CVE-2026-6867漏洞存在于Wireshark的SMB2协议解析器中。攻击者可以通过诱导用户打开特制的捕获文件或向网络注入特定流量,触发解析器崩溃。该漏洞影响Wireshark 4.6.0至4.6.4和4.4.0至4.4.14版本,成功利用可导致应用程序拒绝服务,影响网络分析工作的进行。
该漏洞的根本原因是Wireshark中SMB2协议解析器在处理畸形或异常的SMB2数据包时存在逻辑错误,可能涉及空指针解引用或内存访问越界。由于Wireshark需要解析复杂的网络协议,若解析器未对数据包长度、字段值进行严格的边界检查,攻击者即可构造特定的恶意数据包。攻击向量为本地(AV:L),且需要用户交互(UI:R),这通常意味着攻击者需要诱导受害者打开包含恶意SMB2数据包的.pcap抓包文件。当解析器尝试解析这些异常数据时,程序无法正确处理异常情况,导致异常终止或崩溃。根据CVSS向量,主要影响为可用性(A:H),机密性和完整性未受直接影响。