Wireshark 4.4.7 släppt – täpper till säkerhetshål och rättar flera buggar

Wireshark är ett av världens mest använda verktyg för att analysera nätverkstrafik. Det låter användare inspektera datapaket i realtid eller från sparade filer, vilket gör det oumbärligt för felsökning, säkerhetsanalys och utveckling av nätverksapplikationer. Programmet finns till Linux, macOS och Windows, och är både fritt och öppen källkod.

Nu har version 4.4.7 släppts som en underhållsuppdatering i 4.4-serien, med fokus på att åtgärda ett allvarligt säkerhetsproblem samt flera andra buggar.

Den viktigaste nyheten är att Wireshark 4.4.7 åtgärdar en säkerhetsbrist (CVE-2025-5601) som kunde utnyttjas för att krascha programmet via manipulerade paket eller filer. Sårbarheten låg i hur kolumndata hanterades och berörde versionerna 4.4.0–4.4.6 samt 4.2.0–4.2.12.

Flera andra problem är också lösta, till exempel:

• Ett fel där WebSocket-meddelanden inte dekomprimerades korrekt från och med det andra meddelandet.
• En bugg i CIGI-protokollets dissekering som påverkade datatrafik till bildgeneratorer.
• Felaktig hantering av LIN-protokollets ”go to sleep”-kommando i vissa analyser.
• Visuella buggar där bitfält försvann eller visades fel i diagrammen.
• Fel i LDAP-dissektorn som visade vissa filter på ett missvisande sätt.
• Problem med Green Power-paket inom ZigBee när rätt protokollversion inte var inställd.
• En kraschrisk när Lua-skript satte namn i heuristiska dissektortabeller.
• Felaktig tolkning av pakettypen LL_PERIODIC_SYNC_WR_IND.

Dessutom har stödet för ett stort antal protokoll förbättrats, däribland Bluetooth LE, SSH, TLS, LDAP, ZigBee, netfilter, TCPCL och flera andra.

Wireshark 4.4.7 finns att ladda ner från den officiella webbplatsen som källkod eller som Flatpak via Flathub. Fullständig lista över ändringar och förbättringar finns i versionsinformationen online.

Wireshark 4.4.7 Network Protocol Analyzer Patches Security Flaw and Fixes Bugs