CVE-2022-29227
Use after free in Envoy
Em resumo
O Envoy tem uma vulnerabilidade de uso após liberação ao processar redirecionamentos internos de requisições HTTP com corpo. Se o Envoy envia uma resposta local durante o redirecionamento, tenta resetar um stream anterior já deletado, causando travamento que pode interromper o serviço.
Detalhe técnico
Vulnerabilidade CWE-416 de use-after-free no tratamento de redirecionamentos internos do Envoy (versões <1.22.1) ocorre quando uma resposta local é enviada durante o processamento de headers de redirecionamento enquanto o stream anterior já foi deletado. Requer requisição HTTP com corpo e redirecionamentos internos habilitados; exploração bem-sucedida causa corrupção de memória e negação de serviço.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Envoy is a cloud-native high-performance edge/middle/service proxy. In versions prior to 1.22.1 if Envoy attempts to send an internal redirect of an HTTP request consisting of more than HTTP headers, there’s a lifetime bug which can be triggered. If while replaying the request Envoy sends a local reply when the redirect headers are processed, the downstream state indicates that the downstream stream is not complete. On sending the local reply, Envoy will attempt to reset the upstream stream, but as it is actually complete, and deleted, this result in a use-after-free. Users are advised to upgrade. Users unable to upgrade are advised to disable internal redirects if crashes are observed.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Produtos afetados
envoyproxy · envoyQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →