CVE-2022-29227

Use after free in Envoy

CVSS 7.5 HIGHEPSS 1.1%CWE-416

En resumen

Envoy tiene una vulnerabilidad de uso después de liberación al procesar redirecciones internas de solicitudes HTTP con cuerpo. Si Envoy envía una respuesta local durante el redireccionamiento, intenta restablecer un stream anterior ya eliminado, causando un bloqueo que puede interrumpir el servicio.

Detalle técnico

Vulnerabilidad CWE-416 de use-after-free en el manejo de redirecciones internas de Envoy (versiones <1.22.1) ocurre cuando se envía una respuesta local durante el procesamiento de encabezados de redireccionamiento mientras el stream anterior ya ha sido eliminado. Requiere solicitud HTTP con cuerpo y redirecciones internas habilitadas; la explotación exitosa causa corrupción de memoria y denegación de servicio.

Resumen generado y traducido por IA a partir de la descripción oficial.

Envoy is a cloud-native high-performance edge/middle/service proxy. In versions prior to 1.22.1 if Envoy attempts to send an internal redirect of an HTTP request consisting of more than HTTP headers, there’s a lifetime bug which can be triggered. If while replaying the request Envoy sends a local reply when the redirect headers are processed, the downstream state indicates that the downstream stream is not complete. On sending the local reply, Envoy will attempt to reset the upstream stream, but as it is actually complete, and deleted, this result in a use-after-free. Users are advised to upgrade. Users unable to upgrade are advised to disable internal redirects if crashes are observed.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Productos afectados

envoyproxy · envoy

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/envoyproxy/envoy/commit/fe7c69c248f4fe5a9080c7ccb35275b5218bb5ab https://github.com/envoyproxy/envoy/security/advisories/GHSA-rm2p-qvf6-pvr6