Wireshark Profile Import RCE via Zip-Slip Vulnerability (Security Bug) 漏洞概述 Wireshark 的配置文件导入功能存在路径遍历(Zip-Slip)漏洞。 方法未验证提取的文件路径是否位于目标目录内,导致攻击者可以通过构造恶意 ZIP 文件将文件写入任意位置。在 POSIX 系统上,Wireshark 启动时会自动加载 目录下的 文件。攻击者可以利用此漏洞植入恶意 Lua 插件,从而在下次启动 Wireshark 时执行任意代码。 影响范围 类型: CWE-22 Path Traversal (Zip-Slip) 平台: macOS, Linux, Windows 受影响版本: 4.6.4 (confirmed), master branch (commit #9587ab5331) 严重程度: High (one user interaction, RCE) 修复方案 页面未提供具体的修复代码,但指出该漏洞存在于 未验证路径的逻辑中。修复方案应涉及在提取文件前验证文件路径是否包含在目标目录内,防止路径遍历。 POC 代码