Andreas Moregård

Nome do software vulnerável e versões afetadas: Versões do Envoy anteriores à 1.29.9 Versões do Envoy anteriores à 1.30.6 Versões do Envoy anteriores à 1.31.2 Descrição: O problema ocorre quando o filtro Jwt no Envoy causa uma falha ao limpar o cache de rotas com JWKs remotos, sob condições específicas: são utilizados JWKs remotos, exigindo processamento assíncrono de cabeçalhos; clear route cache está habilitado no provedor; operações de cabeçalho estão habilitadas no filtro JWT; e a tabela de roteamento está configurada de forma que as operações de cabeçalho JWT modifiquem as solicitações para que não correspondam a nenhuma rota. Isso resulta em uma falha devido a uma conversão de referência nullptr da função route(), causada pela ordem das chamadas continueDecoding e clearRouteCache. O número estimado de dispositivos potencialmente afetados não foi especificado. Não há relatos de incidentes reais em que esse problema tenha sido explorado. Os detalhes técnicos incluem o uso dos recursos `clear route cache` e `header to claims`, que podem provocar a falha quando a tabela de roteamento é configurada de uma maneira específica. Recomendações: Para versões do Envoy anteriores à 1.29.9, atualize para a versão 1.29.9 ou posterior. Para versões do Envoy anteriores à 1.30.6, atualize para a versão 1.30.6 ou posterior. Para versões do Envoy anteriores à 1.31.2, atualize para a versão 1.31.2 ou posterior. Como solução temporária, considere desativar o recurso `header to claims` no filtro JWT até que um patch esteja disponível. Restrinja o acesso ao recurso `clear route cache` para minimizar o risco de exploração.