📰 Source : The Cyber Express, publié le 9 juillet 2026. Cet article couvre la publication de la version de maintenance Wireshark 4.6.7, qui adresse des vulnérabilités de sécurité dans l’analyseur de trafic réseau open source.

🔐 Vulnérabilités corrigées (12 au total) :

  • La majorité des failles impliquent des crashs logiciels provoqués par des paquets ou fichiers de capture malformés, forçant les dissecteurs à lire au-delà de la mémoire allouée ou à accéder à des zones mémoire invalides.
  • Composants affectés : dissecteurs Catapult DCT2000, SSH, IEEE 802.11, Z39.50, UMTS FP, lecteur de fichiers pcapng, parseur DBS Etherwatch.
  • Le dissecteur FMP/NOTIFY pouvait entrer dans une boucle de traitement prolongée sur certaines entrées.
  • Plusieurs dissecteurs étaient susceptibles de se retrouver dans des boucles infinies.
  • Le parseur de fichiers BLF contenait une fuite d’informations exposant des données au-delà des limites mémoire prévues.
  • Des crashs distincts ont été résolus dans le chemin de déchiffrement TLS ECH et l’utilitaire extcap CiscoDump.

🛠️ Corrections de bugs non-sécurité (16) :

  • Correction d’un use-after-free dans le dissecteur Ethernet POWERLINK lors d’une erreur de chargement de profil.
  • Correction d’un heap-buffer-overflow dans le parseur Android Logcat.
  • Correction d’un affichage incorrect de l’interface en allemand pour les systèmes configurés en néerlandais.
  • Correction d’une mauvaise identification du trafic IPv6 ping Debian comme trafic HiPerConTracer.
  • Correction d’un marquage incorrect de paquets comme malformés dans le dissecteur HEVC.
  • Correction d’une corruption de tas lors du chargement du fichier recent_common.

📦 Changement de packaging : Sur les systèmes UNIX, Wireshark recherche désormais les binaires extcap dans le répertoire libexec (ex : /usr/libexec/wireshark/extcap). La variable d’environnement WIRESHARK_EXTCAP_DIR permet de surcharger ce chemin.

📌 Cet article est un patch de sécurité dont le but principal est d’informer les utilisateurs et développeurs de Wireshark des corrections apportées dans la version 4.6.7.

🧠 TTPs et IOCs détectés

IOC

  • Chemins : /usr/libexec/wireshark/extcap

🔴 Indice de vérification factuelle : 21/100 (basse)

  • ⬜ thecyberexpress.com — source non référencée (0pts)
  • ✅ 3493 chars — texte complet (15pts)
  • ✅ 1 IOC(s) (6pts)
  • ⬜ pas d’IOC vérifié (0pts)
  • ⬜ aucune TTP identifiée (0pts)
  • ⬜ date RSS ou approximée (0pts)
  • ⬜ aucun acteur de menace nommé (0pts)
  • ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://thecyberexpress.com/wireshark-4-6-7/

🖴 Archive : https://web.archive.org/web/20260709071542/https://thecyberexpress.com/wireshark-4-6-7/