PT-2020-13164 · Envoy · Envoy

Antonio Vicente

·

Publicado

2020-07-01

·

Atualizado

2024-03-06

·

CVE-2020-12605

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões 1.14.2, 1.13.2, 1.12.4 ou anteriores do Envoy
Descrição
O problema está relacionado ao consumo excessivo de memória durante o processamento de cabeçalhos HTTP/1.1 com nomes de campos longos ou solicitações com URLs longas.
Recomendações
Para as versões 1.14.2, 1.13.2, 1.12.4 ou anteriores do Envoy, considere restringir o comprimento dos cabeçalhos HTTP/1.1 e das URLs para minimizar o risco de consumo excessivo de memória.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770

Identificadores relacionados

BIT-ENVOY-2020-12605
CVE-2020-12605
GHSA-FJXC-JJ43-F777
OPENSUSE-SU-2022:0065-1
RHSA-2020:2798
RHSA-2020:2864

Produtos afetados

Envoy