Cl0Und Syclover Security Team

**Nome do software vulnerável e versões afetadas** Versões 3.2.0 a 3.2.5 do Wireshark **Descrição** O problema está relacionado ao componente dissector do protocolo Kafka no Wireshark, que pode travar devido a um erro de liberação dupla durante a descompressão LZ4. Isso poderia permitir que um invasor remoto causasse uma negação de serviço. O problema foi resolvido modificando o arquivo epan/dissectors/packet-kafka.c para evitar o erro de liberação dupla. **Recomendações** Para as versões 3.2.0 a 3.2.5 do Wireshark, atualize o software para uma versão em que o problema tenha sido corrigido, especificamente aplicando as alterações feitas no arquivo epan/dissectors/packet-kafka.c para evitar o erro de liberação dupla durante a descompressão LZ4. Como solução temporária, considere desativar o dissector do protocolo Kafka até que um patch esteja disponível.