Vulnérabilité critique dans Wireshark : mise à jour urgente recommandée

L’équipe de Wireshark a publié le 20 mai 2026 un bulletin de sécurité corrigeant une vulnérabilité permettant un déni de service à distance. L’Agence nationale de la sécurité des systèmes d’information (ANSSI), via son CERT-FR, a immédiatement relayé l’alerte et recommande une mise à jour urgente.

Versions concernées

Selon le bulletin wnpa-sec-2026-51, sont vulnérables les versions 4.4.x antérieures à la 4.4.16, ainsi que les versions 4.6.x antérieures à la 4.6.6. Ces deux branches sont largement déployées dans les environnements de production comme d’analyse. L’éditeur précise que la faille peut être exploitée à distance sans authentification préalable, en envoyant un paquet réseau malveillant qui provoque un crash du logiciel.

Risques et impact

Le CERT-FR classe le risque comme un « déni de service à distance ». Aucune exécution de code à distance n’est mentionnée dans les sources disponibles. L’impact est donc limité à l’interruption du service Wireshark, mais celui-ci peut-être critique pour des administrateurs réseau qui basent leur supervision sur cet outil. Un attaquant capable d’injecter un paquet dans le flux analysé peut rendre l’analyse impossible.

Correctif et recommandations

La mise à jour vers Wireshark 4.4.16 ou 4.6.6 est la seule protection connue à ce stade. Aucun contournement ou palliatif n’a été communiqué par l’éditeur. Le CERT-FR invite les utilisateurs à consulter la documentation officielle et à appliquer le correctif sans délai. La gestion de version du document reste unique : il n’y a pas eu de mise à jour ultérieure, ce qui suggère que l’alerte est stable et que l’information n’a pas été modifiée depuis sa publication initiale.

Contexte

Wireshark est un analyseur de protocoles réseau open source utilisé dans le monde entier pour le diagnostic et la sécurité. Les vulnérabilités de type déni de service y sont régulièrement découvertes et corrigées, mais celle-ci, identifiée sous la référence wnpa-sec-2026-51, intervient alors que l’outil est en phase de migration vers des versions plus récentes. Les versions 4.6.x sont considérées comme la branche stable actuelle, tandis que la 4.4.x est encore maintenue pour les utilisateurs n’ayant pas effectué la transition.

Procédure de mise à jour

Les utilisateurs sous Windows, macOS ou Linux doivent se rendre sur le site officiel de Wireshark pour télécharger la version corrigée, ou utiliser le gestionnaire de paquets de leur distribution. Aucune redémarrage du système n’est nécessaire, seulement un redémarrage de l’application.