#cve 主题 - Cyber Security Daily Radar

CVE-2026-7164

CVE-2026-7164 是存在于 FreeBSD pf（数据包过滤器）中的一个栈溢出漏洞。pf 是一款用于过滤和处理网络流量的防火墙模块，广泛应用于 FreeBSD 系统及其他 BSD 衍生系统。该漏洞源于 pf 在处理 SCTP（流控制传输协议）分块参数时存在不正确的数据包验证，导致解析过程可以发生无界递归。具体而言，当攻击者精心构造一个包含恶意 SCTP 分块的网络报文时，pf 在递归解析这些参数时未能充分限制递归深度，最终会耗尽栈空间，导致栈溢出和系统内核恐慌（kernel panic）。系统 panic 意味着操作系统完全崩溃，需要重新启动才能恢复，因此该漏洞可被利用造成拒绝服务（DoS）。值得注意的是，该漏洞的触发条件不依赖于 pf 的具体规则集；任何开启了 pf 并使其处理流量的系统都受影响，无论规则如何配置。远程攻击者无需任何认证即可发送特制报文触发漏洞。受影响的版本包括所有未打补丁的包含 pf 的 FreeBSD 版本，以及可能其他使用相同代码库的系统。官方尚未发布补丁，但建议用户密切跟踪 FreeBSD 安全公告，并在补丁可用后立即应用。临时缓解措施包括限制对受影响服务的网络访问，例如在边缘防火墙上过滤 SCTP 流量，或禁用 pf 的 SCTP 处理功能（如果可能）。由于漏洞可能导致关键系统服务中断，且攻击复杂度低，建议安全团队将处理优先级设为高。

💡 影响/原因: 该漏洞允许远程未认证攻击者轻易触发系统内核恐慌，导致拒绝服务；影响所有启用 pf 的系统，且无需特定规则集，覆盖面广。

排序因子: 有可用补丁/修复方案 (+3) | Primary 数据源 (+3) | LLM 评分加成 (+0.4)

CVE-2026-7270

CVE-2026-7270 是 Linux 内核中的一个操作符优先级漏洞。由于代码中操作符优先级处理错误，导致在特定条件下发生缓冲区溢出，攻击者控制的数据可以覆盖相邻的 execve(2) 系统调用的参数缓冲区。该漏洞可能被本地非特权用户利用，通过精心构造的数据触发溢出，进而覆盖关键内核内存区域，最终实现权限提升至超级用户（root）。目前该漏洞的详细利用条件尚未公开，但受影响的 Linux 内核版本范围以及厂商信息尚未明确。该漏洞属于内核级别的安全缺陷，一旦被利用，攻击者可以完全控制系统。尽管目前没有证据表明该漏洞已被在野利用（KEV 标记为 False），且 CVSS 评分暂未发布，但鉴于其潜在的高危性质（本地提权），建议系统管理员密切关注 Linux 内核安全公告，及时更新到修复版本。在补丁可用之前，可采取限制本地用户访问、启用 SELinux 或 AppArmor 等强制访问控制机制作为缓解措施。由于缺乏具体的受影响产品列表，建议通用地保持系统内核为最新稳定版。

💡 影响/原因: 该漏洞存在于内核核心代码中，允许本地非特权用户获得 root 权限，影响系统完整性和机密性。尽管暂无在野利用证据，但提权类漏洞风险极高。

排序因子: 有可用补丁/修复方案 (+3) | Primary 数据源 (+3) | LLM 评分加成 (+0.4)

CVE-2026-6870

CVE-2026-6870 影响 Wireshark 4.6.0 至 4.6.4 以及 4.4.0 至 4.4.14 版本。该漏洞位于 GSM RP 协议解析器中，攻击者可以通过向监控网络流量的 Wireshark 发送特制的 GSM RP 协议数据包，触发解析器崩溃，导致拒绝服务。CVSS 评分为 5.5，属于中等严重程度。攻击媒介为本地，需要用户交互（例如打开恶意 pcap 文件或被动捕获包含恶意包的流量）。由于 Wireshark 广泛用于网络分析和安全审计，此类拒绝服务漏洞可能干扰安全运维人员的日常工作，延迟威胁检测。建议受影响用户尽快升级至 Wireshark 4.6.5 或 4.4.15 及以上版本（补丁已发布）。临时缓解措施包括避免打开不可信的 pcap 文件，或限制 Wireshark 对不受信任网络流量的捕获。目前该漏洞尚未被列入已知被利用漏洞目录（KEV），也无在野利用报告。

💡 影响/原因: Wireshark 是网络分析和安全团队的核心工具，该漏洞可导致解析器崩溃，影响日常监控和事件响应。CVSS 5.5 虽非高危，但易被用于阻碍防御工作。

排序因子: 有可用补丁/修复方案 (+3) | Primary 数据源 (+3) | LLM 评分加成 (+0.4)

CVE-2026-6869

该漏洞影响 Wireshark 4.6.0 至 4.6.4 以及 4.4.0 至 4.4.14 版本，存在于 WebSocket 协议解析器中。攻击者可通过构造特制的网络数据包或诱使用户打开恶意 pcap 文件，触发解析器崩溃，导致 Wireshark 服务宕机，从而造成拒绝服务。由于 Wireshark 广泛用于网络流量分析和安全监测，该漏洞可导致分析工作中断，影响安全运维效率。CVSS 评分为 5.5，属于中等严重程度，攻击复杂度低，但需要用户交互（如打开恶意文件或接收特定流量）。目前尚无证据表明该漏洞已被在野利用或列入 KEV。建议用户立即升级至 Wireshark 4.6.5、4.4.15 或更高版本，同时避免打开来源不明的 pcap 文件，并限制使用 Wireshark 解析不可信网络流量。

💡 影响/原因: Wireshark 是网络分析与安全监控的核心工具。该漏洞可被远程触发导致服务拒绝，安全团队可能因工具崩溃而无法及时检测异常流量，影响应急响应能力。

排序因子: Primary 数据源 (+3) | LLM 评分加成 (+0.4)

CVE-2026-6867

CVE-2026-6867 是一个影响 Wireshark 网络协议分析工具的拒绝服务漏洞，存在于 SMB2 协议解析器中。受影响的版本包括 Wireshark 4.6.0 至 4.6.4 以及 4.4.0 至 4.4.14。攻击者可以通过构造恶意的数据包或 pcap 文件，诱使目标用户使用 Wireshark 打开，从而触发解析器崩溃，导致程序异常终止，造成拒绝服务。该漏洞的 CVSS 评分为 5.5（中等），攻击向量为本地，攻击复杂度低，需要用户交互（即用户必须打开恶意文件），且仅影响可用性。目前，该漏洞未被列入已知利用漏洞目录（KEV），也无在野利用报告。受影响的用户应尽快升级至 Wireshark 4.6.5 或 4.4.15 及以上版本。作为临时缓解措施，建议限制 Wireshark 对不可信数据包的解析，并提醒用户不要打开来源不明的 pcap 文件。

💡 影响/原因: Wireshark 是安全分析师和网络工程师的常用工具，此类拒绝服务漏洞可被用于中断分析工作流程，且攻击门槛低，仅需用户交互。

排序因子: Primary 数据源 (+3) | LLM 评分加成 (+0.4)

CVE-2026-6538

CVE-2026-6538 涉及 Wireshark 中 BEEP（块扩展交换协议）协议解析器的一个崩溃漏洞。Wireshark 版本 4.6.0 至 4.6.4 以及 4.4.0 至 4.4.14 均受影响。该漏洞允许攻击者通过精心构造的网络流量触发解析器崩溃，导致 Wireshark 应用程序拒绝服务。攻击向量为本地，需要用户交互（如打开恶意捕获文件或诱导用户监听特定流量），且无需特权。CVSS 评分为 5.5，属于中等严重程度。虽然目前没有证据表明该漏洞已在野利用或列入已知利用漏洞目录（KEV），但鉴于 Wireshark 被安全分析师和网络管理员广泛使用，该漏洞可能干扰正常的网络故障排查和监控任务。修复措施为升级至 Wireshark 4.6.5（或更高）或 4.4.15（或更高）版本。临时缓解措施包括避免打开不受信任的捕获文件以及限制网络暴露，例如禁止 Wireshark 监听来自不可信源的 BEEP 流量。该漏洞本质上是一个解析器错误，属于典型的拒绝服务漏洞类型。

💡 影响/原因: Wireshark 是网络安全和运维领域的核心工具，BEEP 协议解析器崩溃会导致拒绝服务，影响日常分析工作，甚至可能延误事件响应。虽然 CVSS 仅中等，但广泛使用户群使得漏洞的潜在影响面较大。

排序因子: Primary 数据源 (+3) | LLM 评分加成 (+0.4)

CVE-2026-6537

Wireshark 中的 ZigBee 协议解析器存在一个拒绝服务漏洞（CVE-2026-6537），影响版本包括 4.6.0 至 4.6.4 以及 4.4.0 至 4.4.14。该漏洞源于解析器在处理特制的 ZigBee 报文时可能崩溃，导致程序中断。攻击者需要诱导用户打开恶意报文（例如通过捕获文件或网络流量），无法远程直接触发。CVSS 评分为 5.5（中等），攻击路径为本地，攻击复杂度低，需要用户交互，影响仅限于可用性（A:H）。目前未发现该漏洞被在野利用或列入已知利用清单（KEV）。建议用户升级 Wireshark 至修复版本（如果存在），或避免解析不可信的 ZigBee 数据流。

💡 影响/原因: Wireshark 是网络分析和安全调查的关键工具，该漏洞可被攻击者用于拒绝服务攻击，导致安全分析师无法进行流量分析，影响事件响应或日常监控。

排序因子: 有可用补丁/修复方案 (+3) | Primary 数据源 (+3) | LLM 评分加成 (+0.4)

CVE-2026-6536

CVE-2026-6536 是 Wireshark 4.6.0 至 4.6.4 版本中 DLMS/COSEM 协议解析器存在的无限循环漏洞。攻击者可以诱使用户打开特制的数据包捕获文件或触发特定网络流量，导致 Wireshark 解析器进入无限循环，消耗大量 CPU 资源，造成拒绝服务（DoS）。该漏洞 CVSS 评分 5.5，属于中等严重程度，攻击复杂度低，需要用户交互（例如打开恶意捕获文件）。受影响版本包括 Wireshark 4.6.0、4.6.1、4.6.2、4.6.3 和 4.6.4。建议立即升级至 Wireshark 4.6.5 或更高版本，同时避免从不可信来源打开捕获文件，并限制 Wireshark 对不受信任网络流量的实时分析。该漏洞尚未被列入已知被利用漏洞目录（KEV），也未发现野外利用活动。

💡 影响/原因: Wireshark 是广泛使用的网络分析工具，该漏洞可导致拒绝服务，影响安全分析工作。攻击者可通过简单诱导用户打开恶意文件实施攻击，需尽快打补丁。

排序因子: Primary 数据源 (+3) | LLM 评分加成 (+0.4)

CVE-2026-6535

该漏洞影响 Wireshark 4.6.0 至 4.6.4 以及 4.4.0 至 4.4.14 版本。问题出在数据包解析引擎（dissection engine）处理 zlib 压缩数据时的解压环节，存在缺陷可导致崩溃。攻击者可诱使用户打开恶意构造的流量包文件或捕获文件，触发崩溃，造成拒绝服务（DoS）。由于 Wireshark 常用于网络故障排查和安全分析，此类崩溃可能影响正常运维工作。CVSS 评分为 5.5（中等），攻击复杂度低，需要用户交互。目前尚无证据表明该漏洞已公开利用或在野利用，也未列入 CISA KEV。建议用户尽快升级到 Wireshark 4.6.5 或 4.4.15 及更高版本，以修复该问题。对于无法立即升级的环境，可考虑限制 Wireshark 对不可信流量包的解析，或使用沙箱运行。

💡 影响/原因: Wireshark 是广泛使用的网络协议分析工具，该漏洞可导致软件崩溃，影响安全分析和故障排查。由于攻击只需用户打开恶意文件，风险中等，应优先修补。

排序因子: 有可用补丁/修复方案 (+3) | Primary 数据源 (+3) | LLM 评分加成 (+0.4)

CVE-2026-6534

该漏洞存在于 Wireshark 4.6.0 至 4.6.4 以及 4.4.0 至 4.4.14 版本中，涉及 USB HID 协议解析器存在无限循环缺陷。攻击者可通过诱导用户打开特制的 USB HID 流量捕获文件或触发恶意数据包，导致 Wireshark 进入无限循环，从而耗尽 CPU 资源，造成拒绝服务（DoS）。该漏洞无需高权限即可触发，但需要用户交互（例如打开恶意捕获文件）。CVSS 评分为 5.5（中等严重性），影响可用性，不涉及机密性和完整性。Wireshark 是广泛使用的网络协议分析工具，安全团队、渗透测试人员和网络管理员常依赖其进行流量分析。若攻击者利用此漏洞对分析师的工作站发起 DoS 攻击，可能干扰安全事件调查或网络监控。建议用户立即升级至 Wireshark 4.6.5 或 4.4.15 及更高版本，这些版本已修复该缺陷。

💡 影响/原因: Wireshark 作为核心网络分析工具，该无限循环漏洞可被攻击者用于拒绝服务攻击，影响安全分析工作，需尽快升级修复。

排序因子: 有可用补丁/修复方案 (+3) | Primary 数据源 (+3) | LLM 评分加成 (+0.4)

CVE-2026-6533

CVE-2026-6533 是 Wireshark 4.6.0 至 4.6.4 及 4.4.0 至 4.4.14 版本中存在的安全漏洞。该漏洞位于 Wireshark 的解析引擎中，在处理特定网络数据包时，LZ77 解压过程存在缺陷，可能导致程序崩溃。攻击者可以通过构造恶意数据包并诱使目标用户或系统使用 Wireshark 进行抓包分析，从而触发该漏洞。漏洞无需特殊权限，但需要用户交互（例如打开恶意pcap文件或接收网络流量）。成功利用后，攻击者可以造成 Wireshark 拒绝服务，影响网络分析工作。该漏洞 CVSS 评分为 5.5，属于中度风险，目前未被列入 KEV 或发现公开利用代码。建议用户立即将 Wireshark 升级到修复版本（4.6.5 或 4.4.15 及更高），并限制 Wireshark 对不可信数据源的访问，以降低风险。

💡 影响/原因: Wireshark是广泛使用的网络协议分析工具，该漏洞可被远程触发导致拒绝服务，影响安全分析人员的日常工作。虽然未发现野外利用，但攻击面广，建议及时打补丁。

排序因子: 有可用补丁/修复方案 (+3) | Primary 数据源 (+3) | LLM 评分加成 (+0.4)

CVE-2026-6532

该漏洞存在于 Wireshark 的 Kismet 协议解析器中，影响版本包括 4.6.0 至 4.6.4 以及 4.4.0 至 4.4.14。攻击者可以通过向 Wireshark 发送特制的网络数据包或诱导用户打开恶意的捕获文件，触发解析器中的崩溃，导致拒绝服务（DoS）。CVSS 评分为 5.5（中等），其攻击向量为本地（AV:L），攻击复杂度较低（AC:L），无需特权（PR:N），但需要用户交互（UI:R），影响范围未改变（S:U），只影响可用性（A:H）。目前尚未有在野利用的证据，也未被列入 KEV 目录。该漏洞源于 Kismet 协议解析器的边界条件处理不当，导致在处理畸形输入时发生空指针解引用或越界访问。由于 Wireshark 是网络运维和安全人员广泛使用的流量分析工具，该漏洞虽不导致数据泄露，但会严重影响分析工作的连续性，尤其在实时抓包场景下，一次崩溃可能丢失关键数据。建议用户立即检查 Wireshark 版本，并升级至最新修复版本（4.6.5 或 4.4.15 及以上）。若无法立即升级，应限制 Wireshark 对不可信网络源的直接捕获，并谨慎打开来源不明的 pcap 文件。

💡 影响/原因: Wireshark 是网络分析和安全监控的核心工具，该漏洞可导致工具崩溃，影响蓝队日常威胁狩猎和事件响应效率，需尽快修复。

排序因子: 有可用补丁/修复方案 (+3) | Primary 数据源 (+3) | LLM 评分加成 (+0.4)

CVE-2026-6531

Wireshark 是一款广泛使用的网络协议分析工具，其 SANE（Scanner Access Now Easy）协议解析器存在一个无限循环漏洞（CVE-2026-6531）。该漏洞影响 Wireshark 4.6.0 至 4.6.4 版本以及 4.4.0 至 4.4.14 版本。攻击者可以通过向目标用户发送特制的数据包或诱使用户打开恶意的捕获文件，触发 SANE 协议解析器进入无限循环，导致 Wireshark 进程挂起或崩溃，从而造成拒绝服务（DoS）。该漏洞的 CVSS 评分为 5.5，属于中等严重性，攻击需要用户交互（例如点击文件或接收包），且本地攻击者可以利用。由于 Wireshark 常用于网络故障排查和安全分析，此类拒绝服务漏洞可能干扰正常运维工作。目前厂商已发布修复版本（如 4.6.5 和 4.4.15 及更高版本），建议用户及时升级。若无法立即升级，可考虑限制 Wireshark 对不可信网络流量的解析或禁用 SANE 协议解析器（如果不需要）。注意：暂无证据表明该漏洞已在野外被利用或列入 KEV 清单。

💡 影响/原因: Wireshark 是安全分析师和网络工程师的常用工具，此漏洞可被利用导致拒绝服务，影响日常网络监控和事件响应工作。

排序因子: 有可用补丁/修复方案 (+3) | Primary 数据源 (+3) | LLM 评分加成 (+0.4)

CVE-2026-6530

CVE-2026-6530 是 Wireshark 中 DCP-ETSI 协议解析器的一个拒绝服务漏洞。该漏洞影响 Wireshark 4.6.0 至 4.6.4 版本以及 4.4.0 至 4.4.14 版本。攻击者可以通过向受影响版本的 Wireshark 发送特制的网络数据包，触发 DCP-ETSI 协议解析器崩溃，导致 Wireshark 服务中断，造成拒绝服务。该漏洞的 CVSS 评分为 5.5（中等），攻击向量为本地（AV:L），但需要用户交互（UI:R），即受害者需要手动打开或捕获恶意数据包。由于该漏洞可能导致网络分析工具不可用，影响安全运维工作，建议用户尽快升级到 Wireshark 4.6.5 或 4.4.15 及以上版本。如果无法立即升级，应避免在不受信任的网络环境中使用 Wireshark 分析 DCP-ETSI 流量，或者限制对 Wireshark 的访问权限。目前没有证据表明该漏洞已在野外被利用，也未列入 CISA KEV 目录。

💡 影响/原因: 该漏洞影响广泛使用的网络协议分析工具 Wireshark，可被低复杂度攻击利用导致服务崩溃，影响网络故障排查和安全事件响应效率。

排序因子: 有可用补丁/修复方案 (+3) | Primary 数据源 (+3) | LLM 评分加成 (+0.4)

CVE-2026-6529

CVE-2026-6529 是 Wireshark 网络协议分析工具中的一个拒绝服务漏洞。该漏洞存在于 iLBC 音频编解码器的处理过程中，影响 Wireshark 版本 4.6.0 至 4.6.4 以及 4.4.0 至 4.4.14。攻击者可以通过诱使用户打开特制的抓包文件或恶意网络流量，触发 iLBC 编解码器崩溃，导致 Wireshark 程序终止，造成拒绝服务。该漏洞的 CVSS 评分为 5.5，属于中等严重性，攻击路径为本地（AV:L），无需特权（PR:N），但需要用户交互（UI:R），例如诱导用户打开恶意文件。漏洞仅影响机密性和完整性不泄露，但对可用性影响较高（A:H）。目前尚无证据表明该漏洞已被在野利用或列入 KEV。建议用户立即将 Wireshark 升级到 4.6.5 或 4.4.15 及以上版本，以修复此漏洞。

💡 影响/原因: Wireshark 是全球广泛使用的网络分析工具，iLBC 编解码器崩溃可导致分析中断，影响安全事件响应。漏洞 CVSS 5.5，无需特殊权限即可触发，用户交互门槛低，需尽快修补。

🎯 建议动作: 升级 Wireshark 至 4.6.5 或 4.4.15 以上版本。

排序因子: 有可用补丁/修复方案 (+3) | Primary 数据源 (+3) | LLM 评分加成 (+0.4)

CVE-2026-6528

CVE-2026-6528 是 Wireshark 4.6.0 至 4.6.4 版本中 TLS 协议解析器的一个无限循环漏洞。当 Wireshark 解析特制的 TLS 数据包时，解析器会陷入无限循环，导致程序挂起或崩溃，从而造成拒绝服务（DoS）。该漏洞被分配了 CVSS 3.1 基础评分 5.5，属于中等严重程度。攻击向量为本地（AV:L），攻击复杂度低（AC:L），需要用户交互（UI:R），即受害者需要打开一个恶意的捕获文件或流量。漏洞影响仅涉及可用性（A:H），对机密性和完整性无影响。Wireshark 是一款广泛使用的网络协议分析工具，常用于网络安全分析、故障排查等场景。由于该漏洞可能导致分析工作中断，建议所有使用受影响版本的用户尽快升级到 Wireshark 4.6.5 或更高版本。同时，在升级前应避免从不可信来源打开捕获文件，并谨慎处理网络流量数据。

💡 影响/原因: 该漏洞可能导致安全分析人员使用的 Wireshark 客户端因解析恶意数据包而崩溃，影响日常安全监控和事件响应效率，但需用户交互且仅本地可利用。

排序因子: 有可用补丁/修复方案 (+3) | Primary 数据源 (+3) | LLM 评分加成 (+0.4)

CVE-2026-6527

CVE-2026-6527 是 Wireshark 中 ASN.1 PER（打包编码规则）协议解析器的一个拒绝服务漏洞。该漏洞影响 Wireshark 4.6.0 至 4.6.4 版本以及 4.4.0 至 4.4.14 版本。攻击者可以通过向目标用户发送特制的网络数据包或导入恶意的捕获文件，触发解析器崩溃，导致 Wireshark 应用程序意外终止，从而造成拒绝服务。由于 Wireshark 广泛用于网络流量分析和安全监控，该漏洞可能被用于干扰分析人员的工作流程，甚至在高要求的网络环境中造成服务中断。漏洞的 CVSS 评分为 5.5，属于中等严重性，攻击复杂度低且无需特殊权限，但需要用户交互（如打开恶意文件或接收恶意数据包）。目前厂商尚未发布官方补丁，但建议用户限制 Wireshark 的网络暴露，避免打开来源不明的捕获文件，并关注 Wireshark 安全公告以获取更新。此漏洞已被分配 CVE 标识，但尚未有证据表明在野利用或武器化。

💡 影响/原因: 该漏洞影响广泛使用的网络分析工具 Wireshark，攻击者可通过诱导用户打开恶意数据包或文件导致程序崩溃，从而阻碍网络故障排查和安全监控，虽然严重性中等，但实际影响面较大。

排序因子: 有可用补丁/修复方案 (+3) | Primary 数据源 (+3) | LLM 评分加成 (+0.4)

CVE-2026-6526

CVE-2026-6526是Wireshark中RTSP（实时流协议）解析器的一个拒绝服务漏洞。该漏洞影响Wireshark 4.6.0至4.6.4版本。攻击者可以通过向受害者发送特制的RTSP数据包或诱使用户打开恶意的捕获文件来触发漏洞。由于RTSP协议解析器在处理畸形数据时存在缺陷，会导致Wireshark进程崩溃，从而中断网络流量分析工作。该漏洞的CVSS评分为5.5，攻击向量为本地（AV:L），攻击复杂度低（AC:L），无需特权（PR:N），但需要用户交互（UI:R），即受害者必须打开恶意数据包或捕获文件。利用该漏洞仅影响可用性（A:H），不会导致机密性或完整性损失。目前尚未有证据表明该漏洞已被广泛利用或在野武器化，也未列入已知利用漏洞目录（KEV）。厂商（Wireshark团队）已发布修复版本（4.6.5及更高版本）来修正此问题。建议用户立即升级到最新版本，并避免打开来源不明的捕获文件。该漏洞由于需要用户交互，且影响仅限于可用性，因此严重程度为中等。

💡 影响/原因: Wireshark是网络安全分析的核心工具，该漏洞可能导致分析工作中断，影响威胁检测和事件响应。尽管需要用户交互，但在安全运营中，分析人员经常打开外部捕获文件，一旦触发，会延误关键分析。

排序因子: 有可用补丁/修复方案 (+3) | Primary 数据源 (+3) | LLM 评分加成 (+0.4)

CVE-2026-6524

Wireshark 4.6.0至4.6.4版本以及4.4.0至4.4.14版本中的MySQL协议解析器存在一个拒绝服务漏洞（CVSS 5.5，局部低复杂度攻击，需要用户交互）。攻击者可以通过诱使用户打开特制的网络数据包或pcap文件，触发MySQL协议解析器崩溃，导致Wireshark意外终止。该漏洞仅影响受影响版本的Wireshark，目前没有证据表明存在在野利用或已被列入KEV。受影响的用户应尽快升级至Wireshark 4.6.5或4.4.15及以上版本，或避免打开来源不明的网络流量文件。

💡 影响/原因: Wireshark是广泛使用的网络协议分析工具，该漏洞可导致分析工作中断，影响安全运维和威胁调查。

排序因子: Primary 数据源 (+3) | LLM 评分加成 (+0.4)

CVE-2026-6523

Wireshark 4.6.0 至 4.6.4 以及 4.4.0 至 4.4.14 版本中的 GNW 协议解析器存在无限循环漏洞。攻击者可以通过向受影响的 Wireshark 实例发送精心构造的 GNW 协议数据包来触发此漏洞，导致解析器进入无限循环，消耗大量 CPU 资源，最终造成拒绝服务（程序无响应或崩溃）。该漏洞无需特殊权限，但需要用户交互（例如用户打开恶意数据包文件或通过受控网络接收数据包）。由于 Wireshark 广泛应用于网络分析和安全审计，此类拒绝服务漏洞可能影响分析工作的连续性和可靠性。官方已发布修复版本，建议用户立即升级至 Wireshark 4.6.5 或 4.4.15 及更高版本。对于无法立即升级的环境，可考虑禁用 GNW 协议解析器或限制不可信数据包的导入。

💡 影响/原因: Wireshark 是广泛使用的网络协议分析工具，该漏洞可被低权限攻击者利用导致拒绝服务，影响分析效率和可用性。虽然需要用户交互，但通过邮件钓鱼或恶意流量诱骗即可触发，在蓝队日常分析中需警惕。

排序因子: 有可用补丁/修复方案 (+3) | Primary 数据源 (+3) | LLM 评分加成 (+0.4)

CVE-2026-6522

RPKI-Router protocol dissector infinite loop in Wireshark 4.6.0 to 4.6.4 and 4.4.0 to 4.4.14 allows denial of service