フリーのネットワークプロトコルアナライザー「Wireshark 4.6.5」、43件の脆弱性を修正

「Wireshark」v4.6.5がリリース

　フリーのパケットキャプチャーツール「Wireshark 4.6.5」が、4月29日（協定世界時）に公開された。「Wireshark 4.6」シリーズの最新版で、変更内容は不具合の修正が中心だ。

　とくに、以下の43件の脆弱性修正には注意。できるだけ早い対処をお勧めする。

• wnpa-sec-2026-08：Monero dissector crash（CVE-2026-5409）
• wnpa-sec-2026-09：BT-DHT dissector crash（CVE-2026-5408）
• wnpa-sec-2026-10：FC-SWILS dissector crash（CVE-2026-5406）
• wnpa-sec-2026-11：SMB2 dissector infinite loop（CVE-2026-5407）
• wnpa-sec-2026-12：ICMPv6 dissector crash（CVE-2026-5299）
• wnpa-sec-2026-13：AFP dissector crash（CVE-2026-5401）
• wnpa-sec-2026-14：TLS dissector crash and possible code execution（CVE-2026-5402）
• wnpa-sec-2026-15：K12 RF5 file parser crash（CVE-2026-5404）
• wnpa-sec-2026-16：SBC codec crash and possible code execution（CVE-2026-5403）
• wnpa-sec-2026-17：RDP dissector crash and possible code execution（CVE-2026-5405）
• wnpa-sec-2026-18：AMR-NB codec crash（CVE-2026-5654）
• wnpa-sec-2026-19：SDP dissector crash（CVE-2026-5655）
• wnpa-sec-2026-20：iLBC audio codec crash（CVE-2026-5657）
• wnpa-sec-2026-21：Profile import crash and possible code execution（CVE-2026-5656）
• wnpa-sec-2026-22：DCP-ETSI protocol dissector crash（CVE-2026-5653）
• wnpa-sec-2026-23：BEEP protocol dissector crash（CVE-2026-6538）
• wnpa-sec-2026-24：ZigBee protocol dissector crash（CVE-2026-6537）
• wnpa-sec-2026-25：DLMS/COSEM protocol dissector infinite loop（CVE-2026-6536）
• wnpa-sec-2026-26：Dissection engine zlib decompression crash（CVE-2026-6535）
• wnpa-sec-2026-27：USB HID protocol dissector infinite loop（CVE-2026-6534）
• wnpa-sec-2026-28：Dissection engine LZ77 decompression crash（CVE-2026-6533）
• wnpa-sec-2026-29：Kismet protocol dissector crash（CVE-2026-6532）
• wnpa-sec-2026-30：SANE protocol dissector infinite loop（CVE-2026-6531）
• wnpa-sec-2026-31：DCP-ETSI protocol dissector crash（CVE-2026-6530）
• wnpa-sec-2026-32：iLBC audio codec crash（CVE-2026-6529）
• wnpa-sec-2026-33：TLS dissector infinite loop（CVE-2026-6528）
• wnpa-sec-2026-34：ASN.1 PER protocol dissector crash（CVE-2026-6527）
• wnpa-sec-2026-35：RTSP protocol dissector crash（CVE-2026-6526）
• wnpa-sec-2026-36：IEEE 802.11 protocol dissector crash（CVE-2026-6525）
• wnpa-sec-2026-37：MySQL protocol dissector crash（CVE-2026-6524）
• wnpa-sec-2026-38：GNW protocol dissector infinite loop（CVE-2026-6523）
• wnpa-sec-2026-39：OpenFlow v5 protocol dissector infinite loops（CVE-2026-6521）
• wnpa-sec-2026-40：OpenFlow v6 protocol dissector infinite loop（CVE-2026-6520）
• wnpa-sec-2026-41：MBIM dissector infinite loop（CVE-2026-6519）
• wnpa-sec-2026-42：RPKI-Router protocol dissector infinite loop（CVE-2026-6522）
• wnpa-sec-2026-43：GSM RP protocol dissector crash（CVE-2026-6870）
• wnpa-sec-2026-44：WebSocket protocol dissector crash（CVE-2026-6869）
• wnpa-sec-2026-45：SMB2 protocol dissector crash
• wnpa-sec-2026-46：HTTP protocol dissector crash（CVE-2026-6868）
• wnpa-sec-2026-47：Sharkd utility memory leak
• wnpa-sec-2026-48：Sharkd utility crash
• wnpa-sec-2026-49：Sharkd utility crash
• wnpa-sec-2026-50：UDS protocol dissector infinite loop

　なお、これらの多くは「Wireshark 4.4」シリーズにも影響する。修正版であるv4.4.15への更新が必要だ。

　「Wireshark」は、Windows/Mac/Linuxなどをサポートするクロスプラットフォーム対応のネットワークプロトコルアナライザー。ネットワークに流れるさまざまなパケットを採取し、情報をリアルタイムで表示したり、ログファイルを解析・調査できる。Windows版の対応OSは64bit版のWindows 10/11およびWindows Server 2016/2019/2022で、現在公式サイト「wireshark.org」から無償でダウンロード可能。窓の杜ライブラリからもダウンロードできる。