Сьогодні вийшов Wireshark 4.4.7 – сьоме технічне оновлення для найновішої стабільної версії Wireshark 4.4, популярного програмного забезпечення для аналізу мережевих протоколів для систем Linux, macOS та Windows.

Wireshark 4.4.7 виправляє вразливість (CVE-2025-5601), яка могла дозволити атаку типу “відмова в обслуговуванні” через інжекцію пакетів або спеціально створений файл захоплення. Ця вразливість присутня у версіях Wireshark 4.4.0-4.4.6 та 4.2.0-4.2.12 через помилку в модулі утиліт колонок, що призводить до збою двигуна розбору.

Виправлені недоліки у Wireshark 4.4.7

У цьому випуску виправлено різні помилки, включаючи:

• Проблему з неправильним декодуванням LIN “go to sleep” у TECMP та CMP
• Проблему зі зміщенням або випаданням бітових полів у діаграмах пакетів
• Некоректне відображення фільтрів з одиночним “&” у дисекторі LDAP
• Проблему з нерозібраними пакетами зеленої енергії, коли proto_version встановлено на ZBEE_VERSION_GREEN_POWER
• Пошкодження при встановленні імені UI таблиці евристичного дисектора з Lua
• Проблему з неправильним розбором пакетів LL_PERIODIC_SYNC_WR_IND

Покращення підтримки протоколів

Крім того, Wireshark 4.4.7 виправляє проблему з розширеннями стиснення повідомлень WebSocket, які не розпаковували серверні повідомлення починаючи з другого через неправильну обробку параметрів. Також усунуто помилку дисектора, виявлену при використанні протоколу CIGI для передачі даних до IG.

Нарешті, це оновлення покращує підтримку багатьох протоколів: AT, BT LE LL, CIGI, genl, LDAP, LIN, Logcat Text, net_dm, netfilter, nvme, SSH, TCPCL, TLS, WebSocket, ZigBee та ZigBee ZCL.

Як отримати Wireshark

Wireshark залишається одним із найпопулярніших у світі аналізаторів мережевих протоколів. Ви можете завантажити Wireshark 4.4.7 з офіційного сайту у вигляді вихідного архіву або встановити його як Flatpak-додаток з Flathub.

Детальнішу інформацію про зміни, включені в це оновлення, ви знайдете у примітках до випуску.

Якщо ви користуєтеся Wireshark для аналізу мережевого трафіку, рекомендуємо оновитися до версії 4.4.7 якнайшвидше для захисту від виявленої вразливості безпеки та отримання всіх покращень у роботі програми.