Se ha reportado un fallo en el analizador T.38 en Wireshark que podría permitir la denegación de servicio (DoS) a través de la inyección de paquetes o un archivo de captura especialmente manipulado. Se ha identificado a la vulnerabilidad con la denominación CVE-2024-2955 con puntuación en CVSSv3 de 7.8 con una severidad alta.
Productos afectados:
- Versiones 4.2.0 a la 4.0.3
- Versiones 4.0.0 a la 4.0.13
Recomendación:
Se recomienda actualizar a la última versión disponible de los productos afectados.
Referencia: