Se ha descubierto una vulnerabilidad crítica en el analizador de protocolo de red Wireshark, que podría permitir a los actores maliciosos producir ataques de denegación de servicio mediante la inyección de paquetes o el uso de archivos de captura malformados.
Productos afectados
- Wireshark versiones 4.4.0 a 4.4.6 y 4.2.0 a 4.2.12
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-5601: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad en el módulo de utilidad de columna de Wireshark, que podría provocar que ciertos disectores fallen al procesar tráfico de red malformado. Un actor malicioso podría aprovechar esta vulnerabilidad para inyectar paquetes malformados directamente en la infraestructura de red que Wireshark monitorea, lo que podría producir un bloqueo.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
https://www.wireshark.org/security/wnpa-sec-2025-02
https://nvd.nist.gov/vuln/detail/CVE-2025-5601