CVE-2022-29225

Zip bomb vulnerability in Envoy

CVSS 7.5 HIGHEPSS 1.4%CWE-400 CWE-409

En resumen

Envoy tiene un fallo donde la descompresión de archivos altamente comprimidos puede agotar la memoria del sistema, permitiendo que atacantes derriben el servicio enviando un archivo malicioso pequeño. Es un ataque de denegación de servicio que afecta versiones anteriores a 1.22.1.

Detalle técnico

La vulnerabilidad existe en el manejo de payloads comprimidos del descompresor, donde buffers intermedios acumulan datos descomprimidos antes de sobrescribir el cuerpo durante operaciones de decode/encodeBody. Un atacante puede crear una bomba zip—un archivo comprimido pequeño que se expande a tamaño gigantesco en memoria—causando agotamiento de recursos y denegación de servicio. Las versiones anteriores a 1.22.1 son vulnerables.

Resumen generado y traducido por IA a partir de la descripción oficial.

Envoy is a cloud-native high-performance proxy. In versions prior to 1.22.1 secompressors accumulate decompressed data into an intermediate buffer before overwriting the body in the decode/encodeBody. This may allow an attacker to zip bomb the decompressor by sending a small highly compressed payload. Maliciously constructed zip files may exhaust system memory and cause a denial of service. Users are advised to upgrade. Users unable to upgrade may consider disabling decompression.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Productos afectados

envoyproxy · envoy

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/envoyproxy/envoy/commit/cb4ef0b09200c720dfdb07e097092dd105450343 https://github.com/envoyproxy/envoy/security/advisories/GHSA-75hv-2jjj-89hh