Wireshark · Wireshark · CVE-2024-8645
Nome do software vulnerável e versões afetadas:
Versões do Wireshark 4.2.0 a 4.0.5
Versões do Wireshark 4.0.0 a 4.0.15
Descrição:
O problema está relacionado a uma falha no dissector SPRT do Wireshark, que pode ser explorada para causar uma negação de serviço. Isso pode ser feito por meio da injeção de pacotes ou usando um arquivo de captura malicioso. A vulnerabilidade está associada ao acesso a um ponteiro não inicializado, e sua exploração pode permitir que um invasor interrompa o serviço enviando pacotes RTP especialmente formados.
Recomendações:
Para as versões 4.2.0 a 4.0.5 do Wireshark, atualize para uma versão que corrija o problema de falha do dissector SPRT.
Para as versões 4.0.0 a 4.0.15 do Wireshark, atualize para uma versão que corrija o problema de falha do dissector SPRT.
Como solução temporária, considere desativar o dissector SPRT até que um patch esteja disponível.