WireShark für Mac

Neue und aktualisierte Funktionen

Fehlerbehebungen

• wnpa-sec-2026-08 Absturz des Monero-Dissectors. Issue 21066. CVE-2026-5409. wnpa-sec-2026-09 Absturz des BT-DHT-Dissectors. Issue 21067. CVE-2026-5408. wnpa-sec-2026-10 FC-SWILS-Dissector-Absturz. Issue 21070. CVE-2026-5406. wnpa-sec-2026-11 SMB2-Dissector-Endlosschleife. Issue 21073. CVE-2026-5407. wnpa-sec-2026-12 ICMPv6-Dissector-Absturz. Problem 21077. CVE-2026-5299. wnpa-sec-2026-13 AFP-Dissector-Absturz. Problem 21088. CVE-2026-5401. wnpa-sec-2026-14 Absturz des TLS-Dissectors und mögliche Codeausführung. Issue 21090. CVE-2026-5402. wnpa-sec-2026-15 Absturz des K12-RF5-Dateiparsers. Issue 21094. CVE-2026-5404. wnpa-sec-2026-16 SBC-Codec-Absturz und mögliche Codeausführung. Problem 21103. CVE-2026-5403. wnpa-sec-2026-17 RDP-Dissector-Absturz und mögliche Codeausführung. Problem 21105. CVE-2026-5405. wnpa-sec-2026-18 AMR-NB-Codec-Absturz. Issue 21111. CVE-2026-5654. wnpa-sec-2026-19 SDP-Dissector-Absturz. Problem 2111. CVE-2026-5655. wnpa-sec-2026-20 Absturz des iLBC-Audio-Codecs. Problem 21113. CVE-2026-5657. wnpa-sec-2026-21 Absturz beim Profilimport und mögliche Codeausführung. Problem 21115. CVE-2026-5656. wnpa-sec-2026-22 Absturz des DCP-ETSI-Protokoll-Dissectors. Problem 21122. CVE-2026-5653. wnpa-sec-2026-23 Absturz des BEEP-Protokoll-Dissectors. Problem 21120. CVE-2026-6538. wnpa-sec-2026-24 Absturz des ZigBee-Protokoll-Dissectors. Issue 21125. CVE-2026-6537. wnpa-sec-2026-25 Endlosschleife im DLMS/COSEM-Protokoll-Dissector. Issue 21065. CVE-2026-6536. wnpa-sec-2026-26 Absturz der Dissection-Engine bei der zlib-Dekomprimierung. Issue 21097, Issue 21098. CVE-2026-6535. wnpa-sec-2026-27 Endlosschleife im USB-HID-Protokoll-Dissector. Issue 21121. CVE-2026-6534. wnpa-sec-2026-28 Absturz der Dissection-Engine bei der LZ77-Dekomprimierung. Issue 21127. CVE-2026-6533. wnpa-sec-2026-29 Absturz des Kismet-Protokoll-Dissectors. Issue 21129, Issue 21128. CVE-2026-6532. wnpa-sec-2026-30 Endlosschleife im SANE-Protokoll-Dissector. Issue 21139. CVE-2026-6531. wnpa-sec-2026-31 Absturz des DCP-ETSI-Protokoll-Dissectors. Issue 21144. CVE-2026-6530. wnpa-sec-2026-32 Absturz des iLBC-Audio-Codecs. Problem 21145. CVE-2026-6529. wnpa-sec-2026-33 Endlosschleife im TLS-Dissector. Problem 21151. CVE-2026-6528. wnpa-sec-2026-34 Absturz des ASN.1-PER-Protokoll-Dissectors. Problem 21149. CVE-2026-6527. wnpa-sec-2026-35 Absturz des RTSP-Protokoll-Dissectors. Problem 21173. CVE-2026-6526. wnpa-sec-2026-36 Absturz des IEEE 802.11-Protokoll-Dissectors. Problem 21008. CVE-2026-6525. wnpa-sec-2026-37 Absturz des MySQL-Protokoll-Dissectors. Issue 21172. CVE-2026-6524. wnpa-sec-2026-38 Endlosschleife im GNW-Protokoll-Dissector. Issue 21177. CVE-2026-6523. wnpa-sec-2026-39 Endlosschleifen im OpenFlow v5-Protokoll-Dissector. Issue 21182, Issue 21188. CVE-2026-6521. wnpa-sec-2026-40 Endlosschleife im OpenFlow v6-Protokoll-Dissector. Issue 21181. CVE-2026-6520. wnpa-sec-2026-41 Endlosschleife im MBIM-Dissector. Issue 21184. CVE-2026-6519. wnpa-sec-2026-42 Endlosschleife im RPKI-Router-Protokoll-Dissector. Issue 21186. CVE-2026-6522. wnpa-sec-2026-43 Absturz des GSM-RP-Protokoll-Dissectors. Issue 21189. CVE-2026-6870. wnpa-sec-2026-44 Absturz des WebSocket-Protokoll-Dissectors. Issue 21190. CVE-2026-6869. wnpa-sec-2026-45 Absturz des SMB2-Protokoll-Dissectors. Issue 21191. wnpa-sec-2026-46 Absturz des HTTP-Protokoll-Dissectors. Issue 21185. CVE-2026-6868. wnpa-sec-2026-47 Speicherleck im Sharkd-Dienstprogramm. Problem 21214. wnpa-sec-2026-48 Absturz des Sharkd-Dienstprogramms. Problem 21206. wnpa-sec-2026-49 Absturz des Sharkd-Dienstprogramms. Problem 21207. wnpa-sec-2026-50 Endlosschleife im UDS-Protokoll-Dissector. Problem 21225.

Die folgenden Fehler wurden behoben:

• WSUG: Der Dialog „Enabled Protocols“ muss aktualisiert werden. Issue 20871.
• Build-Fehler mit Qt 6.11 Beta. Problem 20965.
• BLF: Fehlende 4-Byte-Ausrichtung macht BLF-Dateien mit den Tools von Vector inkompatibel. Issue 21017.
• SMB2-Entschlüsselungsschlüssel in smb2_seskey_list werden beim Neustart nicht geladen. Issue 21036.
• Problem mit Fuzz-Job: fuzz-2026-03-01-13307044520.pcap. Issue 21049.
• Fenster mit einer Meldung zu ssh_strict_fopen. Problem 21051.
• IEEE 1722.1-Dissector für Stream-Eingangs-Zähler zeigt FRAMES_RX als „Stream Packets TX“ an. Problem 21055.
• Wireshark 4.6.4 stürzt ab. Problem 21058.
• Kompilierungsfehler mit Lua-5.5. Problem 21060.
• BSOD-Problem, das Npcap 1.86 betrifft. Problem 21062.
• Das Hinzufügen von Beschreibungen zu BLF-Schnittstellen führte zu einem Fehler in der Ansicht „Capture File Properties“. Problem 21069.
• Assertion-Fehler in ws_buffer_remove_start durch Manipulation fehlerhafter Pakete. Problem 21078.
• Modbus/RTU kann Broadcast-Frames nicht dekodieren. Problem 21091.
• Lua ist nur enthalten, wenn die CMake-Version >= 3.25 ist. Problem 21093.
• sshdump: Regression in v4.6.4 – Fehler beim Auflösen von Hostnamen-Aliasen aus .ssh/config unter Windows. Problem 21114.
• Absturz des Fuzz-Jobs: fuzz-2026-03-25-13637733472.pcap. Problem 21117.
• dumpcap TCP@-Abschnittskopf-Parsing: Beschädigung des Remote-Heaps. Problem 21132.
• Absturz beim Parsen von Netflix BBLog EVENT. Problem 21133.
• Unter Windows wird die Ausgabe der Funktion „Follow Stream“ nach dem Zoomen in einer proportionalen Schriftart angezeigt. Problem 21137.
• Inkonsistentes Verhalten der Uhrzeit im Dialogfeld „RTP-Streams“. Problem 21138.
• Sysdig-Ereignisblock: Integer-Unterlauf. Problem 21140.
• RF4CE NWK-Dissector: Heap-Pufferüberlauf (Absturz/OOB). Problem 21150.
• NetXray/Sniffer: Integer-Unterlauf beim Auffüllen. Problem 21152.
• HTTP/2 ALTSVC/PRIORITY_UPDATE-Frame-Längenverkürzung (24-Bit auf 16-Bit). Problem 21155.
• Snort-Konfigurationsparser: 2 Pufferüberläufe. Problem 21165.
• ESP-NULL-Verschlüsselung: Integer-Unterlauf löst Heap-Überlauf aus. Problem 21166.
• Heap-Pufferüberlauf im ISO 8583-Dissector bin2hex(). Problem 21171.
• wslua: Dereferenzierung eines NULL-Zeigers in get_dissector bei Übergabe einer ungültigen GUID-Zeichenkette an eine FT_GUID-Tabelle. Problem # 21194.
• Problem mit der UTF-8-Kodierung im Fuzz-Job: fuzz-2026-04-16-13947406035.pcap. Problem 21199.
• Qt: Wasserfallbalken fehlen in der Konversationsübersicht, wenn „Anzeigefilter begrenzen“ aktiv ist. Problem 21204.
• text2pcap: Heap-Buffer-Überlauf in memmove, wenn die -P„dissector“-Nutzlast den reservierten Speicherplatz überschreitet. Problem 21208.
• text2pcap: Stapelüberlauf durch unbegrenztes „g_alloca“ in der regulären Ausdruck „seqno“. Problem 21209.
• editcap: --novlan-Integer-Unterlauf in sll_remove_vlan_info verursacht Denial-of-Service bei kurzen SLL-Erfassungen. Problem 21210.
• NAS-5GS – Zuordnungsproblem zwischen IEI 0x7B und dem IE „S-NSSAI location validity information“. Issue 21218.
• RTP-MIDI-Dissector meldet falschen Wert für MTC-Quarter-Frame-Daten. Problem 21231.

Neue und aktualisierte Funktionen

• Die Windows-Installationsprogramme werden nun mit Npcap 1.87 ausgeliefert. Zuvor wurden sie mit Npcap 1.86 ausgeliefert.
• Die Windows-Installationsprogramme werden nun mit Qt 6.10.3 ausgeliefert. Zuvor wurden sie mit Qt 6.9.3 ausgeliefert.

Unterstützung neuer Protokolle

• In dieser Version sind keine neuen Protokolle enthalten.

Aktualisierte Protokollunterstützung

• AFP, AIN, ANSI_TCAP, ASAM CMP, ATN-ULCS, BEEP, BGP, BT HCI, BT HCI ISO, BT-DHT, CAMEL, ChargingASE, CMIP, COSEM, DAP, Darwin, DCP ETSI, DECT NR+, DISP, DMX, DNS, E1AP, E2AP, F1AP, FC-SWILS, Frame, FTAM, GLOW, GNW, GOOSE, GPRSCDR, GSM MAP, GSM RP, H.225.0, H.245, H.248, H.450, H.450.ROS, HNBAP, HTTP, HTTP2, ICMPv6, IDMP, IEEE 1609.2, IEEE 1722.1, IEEE 802.11, INAP, IPsec, IPv4, IPv6, ISAKMP, ISO 8583, ITS, JSON 3GPP, Kismet, LCSAP, LDAP, LPPa, M2AP, M3AP, MAS-5GS, MBIM, MMS, Modbus, Monero, MySQL, NBAP, NGAP, NRPPa, OpenFlow 1.4, OpenFlow 1.5, OpenVPN, P1, P22, P7, PCAP, Q932.ROS, QSIG, QUIC, RANAP, RCv3, RF4CE, RF4CE-Profil, RNSAP, RPKI-Router, RRLP, RTPS, RUA, S1AP, SABP, SANE, SBcAP, SDP, SGP.22, Signal PDU, SMB2, SSH, T.38, TDSUDP, UDS, WebSocket, X2AP, X509CE, X509IF, X509SAT, XnAP, Z39.50 und ZBD
• Unterstützung für neue und aktualisierte Capture-Dateien
• 3GPP-Telefonprotokoll, Android Logcat-Binärdatei, Android Logcat-Text, Ascend, BLF, CAM Inspector, Catapult DCT2000, Cinco NetXray/Sniffer, CoSine IPSX L2, DBS Etherwatch, EyeSDN, HP-UX nettl, IBM iSeries, Ixia IxVeriWave, K12, Micropross mplog, MPEG2-Transportstrom, NetScaler, NetScreen, pcapng, pppd-Protokoll, Sniffer, Systemd Journal, TCPIPtrace, Toshiba Compact ISDN Router und Visual Networks

Unterstützung für neue und aktualisierte Dateiformate

• In dieser Version gibt es keine Unterstützung für neue oder aktualisierte Dateiformate.

Änderungen bei der Plugin-Entwicklung

• Auf UN*X-Systemen (ausgenommen macOS, wenn die Ausführung über ein App-Bundle erfolgt, wie beim offiziellen Installer) werden extcap-Binärdateien standardmäßig im Verzeichnis libexec gesucht, z. B. /usr/libexec/wireshark/extcap anstelle von /usr/lib64/wireshark/extcap oder ähnlichem. Dies ist der übliche Speicherort für Hilfs-Binärdateien, die im Gegensatz zu Bibliotheken keine Multiarch-Unterstützung benötigen. Der Speicherort kann über die Umgebungsvariable WIRESHARK_EXTCAP_DIR überschrieben werden. Die mit Wireshark ausgelieferten extcap-Binärdateien werden am neuen Speicherort installiert, bei extcaps von Drittanbietern sind jedoch möglicherweise Änderungen an der Paketierung erforderlich. Diese Änderung trat mit Version 4.6.0 in Kraft, wurde jedoch zuvor nicht ausdrücklich in den Release Notes erwähnt. Beachten Sie, dass einige Distributionen kein libexec-Verzeichnis verwenden, wie beispielsweise Alpine Linux, das keine Multilib-Unterstützung bietet. Auf solchen Systemen sollten sich die Extcap-Binärdateien am selben Speicherort wie zuvor befinden.