PT-2026-36048 · Wireshark · Wireshark
Duc Anh Nguyen
·
Publicado
2026-04-29
·
Atualizado
2026-06-01
·
CVE-2026-5402
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Wireshark versões 4.6.0 a 4.6.4
Description
Um estouro de heap (heap overflow) existe no dissector do protocolo TLS. Um invasor remoto pode explorar este problema enviando pacotes malformados ou arquivos de captura maliciosos, levando potencialmente a uma negação de serviço ou à execução de código arbitrário. Em cenários reais, invasores podem usar isso para alcançar a execução de código e, posteriormente, realizar movimentações laterais na infraestrutura de rede.
Recommendations
Atualize para a versão 4.6.5.
Exploit
Correção
DoS
RCE
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wireshark