Boteng Yao

**Nome do software vulnerável e versões afetadas** Versões do Envoy anteriores à 1.29.12 Versões do Envoy anteriores à 1.30.9 Versões do Envoy anteriores à 1.31.5 Versões do Envoy anteriores à 1.32.3 **Descrição** O problema está relacionado à configuração `envoy.load shed points.http1 server abort dispatch` no Envoy, um proxy de borda/intermediário/serviço de alto desempenho nativo da nuvem. Nas versões afetadas, `sendOverloadError` assume que a solicitação ativa existe quando essa configuração é definida. No entanto, se `active request` for nullptr, apenas `onMessageBeginImpl()` é chamado, o que pode levar a uma referência nullptr se o fluxo já tiver sido reiniciado. Isso pode causar a falha do Envoy, particularmente durante a reinicialização do upstream H/2. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões do Envoy anteriores à 1.29.12, atualize para a versão 1.29.12 ou posterior. Para versões do Envoy anteriores à 1.30.9, atualize para a versão 1.30.9 ou posterior. Para versões do Envoy anteriores à 1.31.5, atualize para a versão 1.31.5 ou posterior. Para versões do Envoy anteriores à 1.32.3, atualize para a versão 1.32.3 ou posterior. Como solução alternativa temporária, considere desativar o ponto de redução de carga `http1 server abort dispatch` e/ou usar um limite alto.