Wireshark 4.6.7 corrige 12 vulnérabilités dans plusieurs dissecteurs de protocoles
📰 Source : The Cyber Express, publié le 9 juillet 2026. Cet article couvre la publication de la version de maintenance Wireshark 4.6.7, qui adresse des vulnérabilités de sécurité dans l’analyseur de trafic réseau open source. 🔐 Vulnérabilités corrigées (12 au total) : La majorité des failles impliquent des crashs logiciels provoqués par des paquets ou fichiers de capture malformés, forçant les dissecteurs à lire au-delà de la mémoire allouée ou à accéder à des zones mémoire invalides. Composants affectés : dissecteurs Catapult DCT2000, SSH, IEEE 802.11, Z39.50, UMTS FP, lecteur de fichiers pcapng, parseur DBS Etherwatch. Le dissecteur FMP/NOTIFY pouvait entrer dans une boucle de traitement prolongée sur certaines entrées. Plusieurs dissecteurs étaient susceptibles de se retrouver dans des boucles infinies. Le parseur de fichiers BLF contenait une fuite d’informations exposant des données au-delà des limites mémoire prévues. Des crashs distincts ont été résolus dans le chemin de déchiffrement TLS ECH et l’utilitaire extcap CiscoDump. 🛠️ Corrections de bugs non-sécurité (16) : ...