Lewis

**Nome do software vulnerável e versões afetadas** Microsoft SharePoint Server (versões afetadas não especificadas) Microsoft SharePoint Foundation (versões afetadas não especificadas) Microsoft SharePoint Enterprise Server (versões afetadas não especificadas) **Descrição** O problema se deve a uma validação insuficiente de entradas no Microsoft SharePoint Server, no Microsoft SharePoint Foundation e no Microsoft SharePoint Enterprise Server. Isso permite que um invasor remoto realize ataques de falsificação de identidade. **Recomendações** Para o Microsoft SharePoint Server, considere restringir o acesso a áreas confidenciais do sistema até que uma correção esteja disponível. Para o Microsoft SharePoint Foundation, restrinja o acesso a módulos vulneráveis para minimizar o risco de exploração. Para o Microsoft SharePoint Enterprise Server, evite usar parâmetros vulneráveis nos pontos de extremidade da API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Wireshark versions 1.10.x through 1.10.9 Wireshark versions 1.12.x through 1.12.0 **Description** The issue exists in the SnifferDecompress function in the DOS Sniffer file parser, which does not prevent data overwrites during copy operations. This allows remote attackers to cause a denial of service, resulting in an application crash, via a crafted file. **Recommendations** For Wireshark versions 1.10.x through 1.10.9, update to version 1.10.10 or later. For Wireshark versions 1.12.x through 1.12.0, update to version 1.12.1 or later.