2025-3386: Wireshark: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe
Historie:
- Version 1 (2025-12-04 09:46)
- Neues Advisory
- Version 2 (2025-12-09 07:43)
- Der Hersteller hat inzwischen Wireshark 4.4.12 als Sicherheitsupdate bereitgestellt, um die Schwachstelle CVE-2025-13946 zu beheben.
Betroffene Software
Sicherheit
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Ein Angreifer kann zwei Schwachstellen lokal ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Beide Schwachstellen erfordern die Interaktion eines Benutzers.
Der Hersteller informiert über die Schwachstelle und stellt Wireshark 4.6.2 als Sicherheitsupdate bereit. Die Schwachstelle CVE-2025-13946 soll auch mit Wireshark 4.4.12 behoben werden, die betreffenden Release Notes sind allerdings noch nicht veröffentlicht.
Schwachstellen:
CVE-2025-13945
Schwachstelle in Wireshark ermöglicht Denial-of-Service-AngriffCVE-2025-13946
Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.