CVE-2026-6868Wireshark是一款广泛使用的网络协议分析工具。CVE-2026-6868漏洞存在于Wireshark 4.6.0至4.6.4以及4.4.0至4.4.14版本的HTTP协议解析器中。由于解析特定数据包时处理不当,攻击者可以通过诱导用户打开特制的捕获文件,导致解析器崩溃,从而引发拒绝服务。该漏洞攻击向量为本地,需要用户交互,不会影响数据的机密性和完整性,但会导致程序不可用。
该漏洞源于Wireshark HTTP协议解析器在处理畸形或异常的HTTP数据包时存在边界检查错误或资源管理缺陷。攻击者利用此漏洞需要构造特制的网络流量数据包。由于攻击向量被定义为本地(AV:L)且需要用户交互(UI:R),常见的攻击场景包括:攻击者诱导受害者使用存在漏洞的Wireshark版本打开包含恶意HTTP流量的pcap抓包文件,或者诱骗受害者让Wireshark捕获特定的恶意网络流量。当解析器尝试解析这些畸形的HTTP请求或响应头部字段时,未能正确处理异常长度或非法字符,从而触发内存访问违规、堆溢出或空指针引用。这将导致Wireshark进程发生段错误并异常终止。虽然此漏洞不涉及信息泄露(C:N)或数据篡改(I:N),但它会强制中断网络分析工作,造成严重的可用性(A:H)影响。