Wireshark 4.4.7：重要改进与修复一览

网络协议分析利器 Wireshark 4.4.7 正式发布！这是 Wireshark 4.4 稳定系列的第 7 个维护版本，适用于 Linux、macOS 和 Windows 三大平台。

Wireshark 4.4.7 主要更新

安全修复

本次更新修复了一个关键安全漏洞，编号为 CVE-2025-5601：

• 该漏洞影响 Wireshark 4.4.0 至 4.4.6 版本，以及 4.2.0 至 4.2.12 版本。
• 攻击者可以通过发送特制数据包，或者诱导用户打开构造好的捕获文件，导致 Wireshark 的「列工具模块」出现异常，最终触发解析引擎崩溃，实施 DoS（拒绝服务）攻击。

用户体验改进

除了安全补丁，新版本还修复了多个影响日常使用的 Bug：

• 修复了在 TECMP 和 CMP 协议分析中，无法正确解码 LIN 协议go to sleep命令的问题。
• 解决了数据包结构图在显示位字段（bit fields）时，有时会出现错位或者干脆不显示的问题。
• LDAP 协议解析器之前会错误显示单一的&过滤器，现在这个问题已经修正。
• 修复了当proto_version被设置为ZBEE_VERSION_GREEN_POWER时，解析器无法识别 Green Power 数据包的 Bug。
• 修正了通过 Lua 脚本设置启发式解析表 UI 名称时，可能导致界面显示异常的问题。
• LL_PERIODIC_SYNC_WR_IND类型数据包无法正常解析的问题也得到了修复。

协议支持优化

• WebSocket 的每消息压缩扩展（permessage-deflate）兼容性得到了优化，解决了因参数问题导致服务器后续消息无法解压的情况。
• 使用 CIGI 协议向 IG（图像生成器）传输数据时，解析器存在的 Bug 也已修复。
• 此外，还增强了对多个协议的支持与兼容性，包括 AT、BT LE LL、CIGI、genl、LDAP、LIN、Logcat Text、net_dm、netfilter、nvme、SSH、TCPCL、TLS、WebSocket、ZigBee 以及 ZigBee ZCL 等。

要了解更多技术细节，请查看官方的 Wireshark 4.4.7 发布说明。