Martin Nyhus

**Nome do software vulnerável e versões afetadas** Versões do Wireshark 4.2.0 a 4.2.4 Versões do Wireshark 4.0.0 a 4.0.14 Versões do Wireshark 3.6.0 a 3.6.22 **Descrição** O problema está relacionado a loops infinitos nos dissectores MONGO e ZigBee TLV, o que pode causar uma negação de serviço. Isso pode ser feito por meio de injeção de pacotes ou arquivos de captura manipulados, permitindo que um invasor remoto explore a vulnerabilidade e interrompa o serviço. **Recomendações** Para as versões 4.2.0 a 4.2.4 do Wireshark, atualize para uma versão fora desse intervalo para resolver o problema. Para as versões 4.0.0 a 4.0.14 do Wireshark, atualize para uma versão fora desse intervalo para resolver o problema. Para as versões 3.6.0 a 3.6.22 do Wireshark, atualize para uma versão fora desse intervalo para resolver o problema. Como solução alternativa temporária, considere desativar os dissecadores MONGO e ZigBee TLV para minimizar o risco de exploração.