Уязвимость существует в функции srtp_add_address в epan/dissectors/packet-rtp.c в диссекторе RTP в Wireshark из-за некорректного обновления данных SRTP-диалога. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение работы приложения) при помощи специально сформированного пакета.
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.wireshark.org/
| Балл | 4.3 — средняя опасность |