Randstr

**Nome do software vulnerável e versões afetadas** Versões do Wireshark anteriores à 4.2.0 **Descrição** O problema está relacionado a um estouro de buffer no componente pan/addr resolv.c do Wireshark, que pode ser explorado por um invasor remoto para causar uma negação de serviço. A função `ws manuf lookup str()` e os componentes de tamanho estão envolvidos neste problema. Observa-se que o fornecedor contesta a alegação, afirmando que nem a versão 4.2.0 nem qualquer outra versão foram afetadas. **Recomendações** Para versões do Wireshark anteriores à 4.2.0, atualize para a versão 4.2.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente `pan/addr resolv.c` e à função `ws manuf lookup str()` até que um patch esteja disponível.