PT-2020-5132 · Cncf · Envoy

Wenlei He

·

Publicado

2020-03-04

·

Atualizado

2022-09-30

·

CVE-2020-8659

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
CNCF Envoy versões 1.13.0 e anteriores
Descrição
O problema está relacionado ao consumo excessivo de memória ao atuar como proxy para solicitações ou respostas HTTP/1.1 com muitos blocos pequenos. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço. O problema está associado a um consumo descontrolado de recursos no software de rede Envoy.
Recomendações
Para as versões 1.13.0 e anteriores, considere atualizar para uma versão que corrija o problema de consumo de memória para evitar possíveis ataques de negação de serviço.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Allocation of Resources Without Limits

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770CWE-400

Identificadores relacionados

BDU:2020-05728
CVE-2020-8659
DLA-3014-1
GHSA-JWCM-4PWP-C2QV
RHSA-2020:0734

Produtos afetados

Envoy