Improperly Controlled Sequential Memory Allocation in Wireshark

El disector HTTP3 en Wireshark versiones 4.6.0 y 4.6.1 se bloquea al procesar ciertos paquetes de red, causando que la aplicación deje de funcionar. Un atacante puede explotar esto enviando paquetes especialmente elaborados para hacer que la herramienta no esté disponible.

Una vulnerabilidad de asignación de memoria en el disector HTTP3 permite que un atacante provoque denegación de servicio mediante asignación de memoria secuencial controlada inadecuadamente al procesar paquetes HTTP3 malformados. El ataque requiere acceso a la red para enviar paquetes modificados a un sistema con las versiones afectadas de Wireshark, resultando en bloqueo e indisponibilidad de la aplicación.