Переполнение буфера в функции SnifferDecompress в wiretap/ngsniffer.c обработчика файлов DOS Sniffer в Wireshark позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение работы приложения) при помощи специально сформированного файла, который вызывает запись распакованных байтов за пределами буфера вывода.
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.wireshark.org/
| Балл | 5 — средняя опасность |