Hack Alerta

Wireshark 4.6.2 corrige crashes em dissectors e problemas de compatibilidade

Por Redação Hack Alerta Publicado em 15/12/2025 12:02 Riscos e Ameaças Tempo de leitura: 3 min

Wireshark 4.6.2 corrige dois problemas de negação de serviço em dissectors (CVE‑2025‑13945 e CVE‑2025‑13946) que afetam as versões 4.6.0–4.6.1 e 4.4.0–4.4.11. A atualização resolve também incompatibilidade de plugins causada por mudança de API/ABI e inclui outras correções e melhorias de parsing.

Wireshark 4.6.2 corrige crashes em dissectors e problemas de compatibilidade

O projeto Wireshark publicou a versão 4.6.2 destinada a corrigir falhas que podem causar negação de serviço por crash e loop infinito em dissectors, além de resolver uma mudança de API/ABI que quebrou plugins entre as subversões 4.6.0 e 4.6.1.

Descoberta e escopo / O que mudou agora

A release corrige pelo menos duas vulnerabilidades catalogadas: CVE‑2025‑13945 (crash no dissector HTTP3 durante descriptografia usando keylog files ou captures com segredos) e CVE‑2025‑13946 (loop infinito no dissector MEGACO causado por entradas malformadas). Ambas afetam as versões 4.6.0–4.6.1 e 4.4.0–4.4.11, com CVSS v3.1 base reportada de 5.5.

Vetor e exploração / Mitigações

Segundo a nota, não há evidências públicas de exploits ativos, mas pacotes malformados podem disparar os problemas remotamente quando um analista ou processo de parsing processa captures contendo dados manipulados. A mitigação direta: atualizar para Wireshark 4.6.2 e verificar compatibilidade de plugins que dependam do ABI da série 4.6.

  • Atualize para 4.6.2 via canais oficiais do projeto.
  • Rever plugins e recompilá‑los se necessário devido a mudanças de API/ABI entre 4.6.0 e 4.6.1.
  • Em ambientes de análise automatizada, isolar processamento de capturas não confiáveis e aplicar limites de recursos para reduzir impacto de loops ou crashes.

Impacto e alcance / Setores afetados

Wireshark é ferramenta central em redes, telecom e investigação forense. Crashes e loops em dissectors podem afetar times de resposta a incidentes, laboratórios de malware e plataformas de captura automatizada, causando perda de visibilidade ou consumo excessivo de CPU durante análises.

A versão 4.6.2 também inclui correções diversas: suporte a vários dissectors atualizados (ATM PW, COSEM, GTP, HTTP3, IEEE 802.15.4, MEGACO, PTP, SMTP, entre outros), correções de buffer overflow em BER, compatibilidade de arquivos Omnipeek, e inclusão do Visual C++ Redistributable 14.44.35112 nos instaladores Windows.

Limites das informações / O que falta saber

O relatório avisa que não existem exploits conhecidos no momento da publicação. Não há métricas sobre quantas instâncias corporativas permaneceriam vulneráveis por uso de versões afetadas. Organizações devem priorizar atualização em sistemas de análise onde capturas externas ou keylog files são processados.

Repercussão / Próximos passos

Times de segurança e rede devem planejar atualização e validação de plugins. Operadores que executam parsing automático de arquivos originados externamente devem reforçar sanitação e isolamento. Fonte e apuração: Cyber Security News.

Baseado em publicação original de Cyber Security News
Tags: #wireshark #dos #cve-2025-13945 #cve-2025-13946 #dissector #network-forensics #4-6-2 #wnpa #stability
Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.
← Voltar