Profile import path traversal in Wireshark 4.6.0 to 4.6.4 and 4.4.0 to 4.4.14 allows denial of service and possible code execution
A path traversal vulnerability in Wireshark's profile import functionality allows attackers to cause denial of service and potentially execute arbitrary code. The vulnerability affects versions 4.6.0-4.6.4 and 4.4.0-4.4.14 through malicious profile files.
تسمح ثغرة تجاوز المسار في وظيفة استيراد الملفات الشخصية بـ Wireshark للمهاجمين بمعالجة ملفات من مسارات غير مصرح بها. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ أكواد ضارة أو إيقاف الخدمة عن طريق ملفات ملفات شخصية مصنوعة بعناية.
ثغرة في وظيفة استيراد الملفات الشخصية في Wireshark تسمح بتجاوز المسار وقد تؤدي إلى رفض الخدمة وتنفيذ أكواد ضارة. تؤثر الثغرة على الإصدارات 4.6.0-4.6.4 و4.4.0-4.4.14.
Update Wireshark to version 4.6.5 or later for the 4.6.x branch, or 4.4.15 or later for the 4.4.x branch. Restrict user permissions for profile imports and validate all imported profile files before execution. Disable profile import functionality if not required.
قم بتحديث Wireshark إلى الإصدار 4.6.5 أو أحدث للفرع 4.6.x، أو 4.4.15 أو أحدث للفرع 4.4.x. قيّد صلاحيات المستخدمين لاستيراد الملفات الشخصية والتحقق من جميع الملفات المستوردة قبل التنفيذ. عطّل وظيفة استيراد الملفات إن لم تكن مطلوبة.