Nikolas Koutounidis

**Nome do software vulnerável e versões afetadas** Versões do Envoy anteriores à 1.16.5 Versões do Envoy anteriores à 1.17.4 Versões do Envoy anteriores à 1.18.4 Versões do Envoy anteriores à 1.19.1 **Descrição** O procedimento para reinicializar um fluxo HTTP/2 no Envoy tem complexidade O(N^2), levando a alta utilização da CPU quando um grande número de fluxos é reinicializado. Isso torna as implantações suscetíveis a ataques de Negação de Serviço quando o Envoy é configurado com um limite alto de fluxos HTTP/2 simultâneos. Um invasor precisaria abrir e fechar um grande número de fluxos HTTP/2 para explorar essa vulnerabilidade. **Recomendações** Para versões anteriores à 1.16.5, atualize para a versão 1.16.5 ou posterior para reduzir a complexidade temporal da reinicialização de fluxos HTTP/2. Para versões anteriores à 1.17.4, atualize para a versão 1.17.4 ou posterior para reduzir a complexidade temporal da reinicialização de fluxos HTTP/2. Para versões anteriores à 1.18.4, atualize para a versão 1.18.4 ou posterior para reduzir a complexidade temporal da reinicialização de fluxos HTTP/2. Para versões anteriores à 1.19.1, atualize para a versão 1.19.1 ou posterior para reduzir a complexidade temporal da reinicialização de fluxos HTTP/2. Como solução alternativa temporária, considere limitar o número de fluxos HTTP/2 simultâneos para pares upstream e downstream a um número baixo, como 100.