📰 Source : The Cyber Express, publié le 9 juillet 2026. Cet article couvre la publication de la version de maintenance Wireshark 4.6.7, qui adresse des vulnérabilités de sécurité dans l’analyseur de trafic réseau open source.
🔐 Vulnérabilités corrigées (12 au total) :
- La majorité des failles impliquent des crashs logiciels provoqués par des paquets ou fichiers de capture malformés, forçant les dissecteurs à lire au-delà de la mémoire allouée ou à accéder à des zones mémoire invalides.
- Composants affectés : dissecteurs Catapult DCT2000, SSH, IEEE 802.11, Z39.50, UMTS FP, lecteur de fichiers pcapng, parseur DBS Etherwatch.
- Le dissecteur FMP/NOTIFY pouvait entrer dans une boucle de traitement prolongée sur certaines entrées.
- Plusieurs dissecteurs étaient susceptibles de se retrouver dans des boucles infinies.
- Le parseur de fichiers BLF contenait une fuite d’informations exposant des données au-delà des limites mémoire prévues.
- Des crashs distincts ont été résolus dans le chemin de déchiffrement TLS ECH et l’utilitaire extcap CiscoDump.
🛠️ Corrections de bugs non-sécurité (16) :
- Correction d’un use-after-free dans le dissecteur Ethernet POWERLINK lors d’une erreur de chargement de profil.
- Correction d’un heap-buffer-overflow dans le parseur Android Logcat.
- Correction d’un affichage incorrect de l’interface en allemand pour les systèmes configurés en néerlandais.
- Correction d’une mauvaise identification du trafic IPv6 ping Debian comme trafic HiPerConTracer.
- Correction d’un marquage incorrect de paquets comme malformés dans le dissecteur HEVC.
- Correction d’une corruption de tas lors du chargement du fichier
recent_common.
📦 Changement de packaging : Sur les systèmes UNIX, Wireshark recherche désormais les binaires extcap dans le répertoire libexec (ex : /usr/libexec/wireshark/extcap). La variable d’environnement WIRESHARK_EXTCAP_DIR permet de surcharger ce chemin.
📌 Cet article est un patch de sécurité dont le but principal est d’informer les utilisateurs et développeurs de Wireshark des corrections apportées dans la version 4.6.7.
🧠 TTPs et IOCs détectés
IOC
- Chemins :
/usr/libexec/wireshark/extcap
🔴 Indice de vérification factuelle : 21/100 (basse)
- ⬜ thecyberexpress.com — source non référencée (0pts)
- ✅ 3493 chars — texte complet (15pts)
- ✅ 1 IOC(s) (6pts)
- ⬜ pas d’IOC vérifié (0pts)
- ⬜ aucune TTP identifiée (0pts)
- ⬜ date RSS ou approximée (0pts)
- ⬜ aucun acteur de menace nommé (0pts)
- ⬜ pas de CVE à vérifier (0pts)
🔗 Source originale : https://thecyberexpress.com/wireshark-4-6-7/
🖴 Archive : https://web.archive.org/web/20260709071542/https://thecyberexpress.com/wireshark-4-6-7/