PT-2025-48797 · Wireshark Foundation+2 · Wireshark+2

Publicado

2025-12-03

Atualizado

2026-04-02

CVE-2025-13946

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas Versões do Wireshark 4.4.0 a 4.4.11 Versões do Wireshark 4.6.0 a 4.6.1

Descrição O dissector MEGACO no Wireshark contém um loop infinito que pode levar a uma negação de serviço. O problema é desencadeado pela manipulação inadequada dos dados do protocolo MEGACO.

Recomendações As versões do Wireshark 4.4.0 a 4.4.11 devem ser atualizadas para uma versão mais recente. As versões do Wireshark 4.6.0 a 4.6.1 devem ser atualizadas para uma versão mais recente.

Exploit

Correção

DoS

Infinite Loop

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-835

Identificadores relacionados

AZL-71213

BDU:2026-03609

CVE-2025-13946

OESA-2026-1058

OESA-2026-1059

OESA-2026-1060

OESA-2026-1061

OESA-2026-1062

OESA-2026-1546

OPENSUSE-SU-2025:15799-1

OPENSUSE-SU-2026:20151-1

SUSE-SU-2025:4413-1

SUSE-SU-2025:4440-1

SUSE-SU-2026:0817-1

SUSE-SU-2026:1169-1

SUSE-SU-2026:20222-1

Produtos afetados

Debian

Red Os

Wireshark

PT-2025-48797 · Wireshark Foundation+2 · Wireshark+2

CVE-2025-13946

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 86