CVE-2022-29228
Reachable assertion in Envoy
En resumen
El filtro OAuth de Envoy procesa incorrectamente los filtros restantes después de enviar una respuesta, causando bloqueos o corrupción de memoria. Esto ocurre porque el filtro continúa ejecutándose cuando no debería, rompiendo el flujo esperado.
Detalle técnico
El filtro OAuth de Envoy invoca continueDecoding() después de emitir una respuesta local, violando el protocolo de la cadena de filtros. Esto dispara fallos de assertion en versiones parcheadas y causa corrupción de memoria en versiones anteriores. La vulnerabilidad afecta la lógica de manejo de solicitudes del proxy cuando se completa la autenticación OAuth.
Resumen generado y traducido por IA a partir de la descripción oficial.
Envoy is a cloud-native high-performance proxy. In versions prior to 1.22.1 the OAuth filter would try to invoke the remaining filters in the chain after emitting a local response, which triggers an ASSERT() in newer versions and corrupts memory on earlier versions. continueDecoding() shouldn’t ever be called from filters after a local reply has been sent. Users are advised to upgrade. There are no known workarounds for this issue.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Productos afectados
envoyproxy · envoy¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →