Danzh2010

**Nome do software vulnerável e versões afetadas** Envoy (versões afetadas não especificadas) **Descrição** Foi observada uma falha no `EnvoyQuicServerStream::OnInitialHeadersComplete()` devido a um problema de uso após liberação de memória. Isso ocorre quando o QUICHE continua a enviar cabeçalhos de solicitação após a chamada de `StopReading()` no fluxo. O `ActiveStream` no HCM pode ser destruído após `StopReading()`, e chamadas subsequentes do QUICHE podem causar um erro de uso após liberação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Envoy (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma falha em `QuicheDataReader::PeekVarInt62Length()` causada por um underflow de inteiro na implementação de `QuicStreamSequencerBuffer::PeekRegion()`. Isso afeta o Envoy, um proxy de borda e de serviço de código aberto nativo da nuvem. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Envoy (versões afetadas não especificadas) **Descrição** O problema está relacionado a um uso após liberação de memória (use-after-free) no `HttpConnectionManager` (HCM) com o `EnvoyQuicServerStream`, o que pode causar a falha do Envoy. Um invasor pode explorar essa vulnerabilidade enviando uma solicitação sem `FIN`, seguida por um quadro `RESET STREAM`, e fechando a conexão após receber a resposta. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.