**Nome do software vulnerável e versões afetadas:

Envoy (versões afetadas não especificadas)

Descrição:

Foi identificada uma falha do tipo READ 1 causada por uso de memória após liberação (heap-use-after-free). A falha ocorre na função Envoy::FakeConnectionBase::close, que é chamada por Envoy::Event::DispatcherImpl::runPostCallbacks e event process active single queue.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.