2026-0716: Wireshark: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe
Historie:
- Version 1 (2026-02-26 10:47)
- Neues Advisory
- Version 2 (2026-03-09 16:40)
- Für Fedora 42 und 43 stehen Sicherheitsupdates in Form von 'wireshark-4.6.4-1'-Paketen im Status 'testing' zur Behebung der beiden Schwachstellen zur Verfügung.
- Version 3 (2026-04-22 16:38)
- Für Red Hat CodeReady Linux Builder for x86_64 / ARM 64 in Version 10 (x86_64, aarch64) sowie Red Hat Enterprise Linux for x86_64 / ARM 64 in Version 10 (x86_64, aarch64) stehen Sicherheitsupdates für 'wireshark' bereit, um die beiden Schwachstellen CVE-2026-3201 und CVE-2026-3203 zu beheben.
- Version 4 (2026-04-23 07:23)
- Für Oracle Linux in Version 10 (x86_64, aarch64) stehen zu RHSA-2026:9666 korrespondierende Sicherheitsupdates für 'wireshark' bereit, um die beiden Schwachstellen CVE-2026-3201 und CVE-2026-3203 zu beheben.
Betroffene Software
Sicherheit
Betroffene Plattformen
Apple
Linux
Microsoft
Oracle
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.
Das Wireshark-Projekt informiert über die Schwachstellen und stellt die Versionen 4.4.14 und 4.6.4 als Sicherheitsupdates zur Verfügung.
Schwachstellen:
CVE-2026-3201
Schwachstelle in Wireshark ermöglicht Denial-of-Service-AngriffCVE-2026-3202
Schwachstelle in Wireshark ermöglicht Denial-of-Service-AngriffCVE-2026-3203
Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.