La Fundación Wireshark ha publicado la versión 4.6.6 de su conocida herramienta, solucionando una vulnerabilidad crítica en el dissector del protocolo ROHC que podría permitir a un atacante provocar la caída de la aplicación mediante la inyección de paquetes malformados especialmente diseñados. Esta actualización también corrige múltiples fallos de estabilidad y compatibilidad en entornos Windows.
Productos afectados
| Fabricante | Producto | Componente | Versiones afectadas | Plataformas/SO |
|---|---|---|---|---|
| Wireshark Foundation | Wireshark | Dissector ROHC, Dissector MACsec, otros | Hasta 4.6.5 | Windows, Unix |
Solución
Actualizar a Wireshark versión 4.6.6.
Recomendaciones
Se recomienda priorizar la actualización inmediata a la versión 4.6.6 en todos los entornos de producción y análisis que procesen capturas de paquetes no confiables o externas para mitigar riesgos de caídas inesperadas y problemas de estabilidad; en Windows, validar que opcionalmente se preserven características durante la actualización y reiniciar el sistema tras aplicar el parche.