PT-2025-7516 · Wireshark+4 · Wireshark+4

Oss-Fuzz

·

Publicado

2025-02-19

·

Atualizado

2026-04-02

·

CVE-2025-1492

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do Wireshark de 4.2.0 a 4.2.10 Versões do Wireshark de 4.4.0 a 4.4.3
Descrição O problema permite negação de serviço via injeção de pacotes ou arquivo de captura manipulado, afetando especificamente o Bundle Protocol e o dissector CBOR no Wireshark. Pode ser possível fazer o Wireshark travar injetando um pacote malformado na rede ou convencendo alguém a abrir um arquivo de captura de pacotes malformado.
Recomendações Para as versões do Wireshark de 4.2.0 a 4.2.10, atualize para uma versão fora deste intervalo para resolver o problema. Para as versões do Wireshark de 4.4.0 a 4.4.3, atualize para uma versão fora deste intervalo para resolver o problema. Como solução alternativa temporária, considere evitar o uso do Bundle Protocol e do dissector CBOR até que um patch esteja disponível.

Exploit

Correção

DoS

Uncontrolled Recursion

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-674CWE-20

Identificadores relacionados

ALSA-2025:9121
ALT-PU-2025-3609
ALT-PU-2025-3923
BDU:2025-10912
CVE-2025-1492
OPENSUSE-SU-2025:14831-1
OPENSUSE-SU-2025_0754-1
RHSA-2025:9121
SUSE-SU-2025:0754-1
SUSE-SU-2025_0754-1
SUSE-SU-2026:1169-1

Produtos afetados

Alt Linux
Debian
Red Os
Suse
Wireshark