Wireshark Foundation - CVE-2026-5402
Date de publication :
Il s’agit d’une vulnérabilité de dépassement de mémoire sur le tas dans Wireshark.
Wireshark est un analyseur de protocoles réseau utilisé pour l’inspection et l’analyse du trafic réseau à partir de captures de paquets.
La vulnérabilité est due à un traitement incorrect de certaines structures TLS dans le module de dissection du protocole TLS. Lors de l’analyse de paquets spécialement construits, une gestion inadéquate des données peut provoquer une corruption de mémoire au moment du traitement des champs concernés.
Elle permet à un attaquant de provoquer un déni de service de l’application, et potentiellement une exécution de code, lors de l’ouverture ou de l’analyse de captures réseau malveillantes par un utilisateur.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
• Exécution de code arbitraire (à distance)
• Déni de service (à distance)
Exploitation
CWE-122 : Heap-based Buffer Overflow
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Oui
• L'exploitation de la faille permet d'obtenir des droits privilégiés : En attente d’information
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
Wireshark versions 4.6.0 à 4.6.4