Wireshark 4.6.2, la última versión del conocido analizador de protocolos de red de código abierto, corrige vulnerabilidades críticas que causaban fallos y problemas de compatibilidad con plugins. La actualización remedia dos vulnerabilidades de denegación de servicio en los dissectores HTTP3 (CVE-2025-13945) y MEGACO (CVE-2025-13946), que pueden ser explotadas remotamente mediante paquetes malformados, afectando la estabilidad y el rendimiento del sistema durante el análisis de tráfico cifrado.
CVE y severidad
| CVE ID | Descripción | Versiones afectadas | CVSS v3.1 | Referencias |
|---|---|---|---|---|
| CVE-2025-13945 | Fallo del dissector HTTP3 durante la descifrada | 4.6.0 – 4.6.1, 4.4.0 – 4.4.11 | 5.5 (Medio) | wnpa-sec-2025-07 |
| CVE-2025-13946 | Bucle infinito en el dissector MEGACO causando alto uso de CPU | 4.6.0 – 4.6.1, 4.4.0 – 4.4.11 | 5.5 (Medio) | wnpa-sec-2025-08 |
Productos afectados
| Producto | Versiones afectadas |
|---|---|
| Wireshark | 4.4.0 a 4.4.11, 4.6.0 a 4.6.1 |
Solución
Actualizar a Wireshark versión 4.6.2.
Recomendaciones
Se recomienda actualizar a la versión 4.6.2 a la mayor brevedad para mitigar las vulnerabilidades de denegación de servicio; Windows incluye mejoras en compatibilidad con Visual C++ Redistributable para una experiencia estable y segura.