Alert!

In der aktuellen Wireshark-Version haben die Entwickler eine Sicherheitslücke geschlossen und mehrere Bugs beseitigt.

(Bild: Tatiana Popova/Shutterstock.com)

Anzeige

Angreifer können an einer Schwachstelle im Netzwerkanalysetool Wireshark und so Systeme attackieren. Dagegen haben die Entwickler die aktuelle Ausgabe gerüstet.

In einem Beitrag zur aktuellen Version 4.4.7 führen die Entwickler aus, dass sie eine Sicherheitslücke geschlossen (CVE-2025-5601 "hoch") haben. Der Beschreibung der Lücke zufolge können Angreifer mit bestimmten Anfragen einen DoS-Zustand auslösen und die Anwendung so abstürzen lassen. Wie Angriffe im Detail ablaufen könnten, ist zurzeit unklar.

Bislang gibt es keine Berichte zu laufenden Attacken. Wer das Netzwerkanalysetool nutzt, sollte es zeitnah auf den aktuellen Stand bringen. In der Version haben die Entwickler noch einige Bugs beseitigt. So werden unter anderem Paket-Diagramme nun fehlerfrei dargestellt.

Jetzt heise Security Pro entdecken

Jetzt heise Security Pro entdecken

(Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.)

Dieser Link ist leider nicht mehr gültig. Links zu verschenkten Artikeln werden ungültig, wenn diese älter als 7 Tage sind oder zu oft aufgerufen wurden. Sie benötigen ein heise+ Paket, um diesen Artikel zu lesen. Jetzt eine Woche unverbindlich testen – ohne Verpflichtung! Wochenpass bestellen

Sie haben heise+ bereits abonniert? Hier anmelden.

Oder benötigen Sie mehr Informationen zum heise+ Abo

Beitrag kommentieren Zur Startseite

Ob Sicherheitslücken, Viren oder Trojaner – alle sicherheitsrelevanten Meldungen gibts bei heise security

Mehr zum Thema

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Original Link
(Ursprünglich geschrieben von Heise)