**Nome do software vulnerável e versões afetadas:

Envoy (versões afetadas não especificadas)

Descrição:

O problema está relacionado a uma falha no Envoy, especificamente nas funções Envoy::Http::Http1::ConnectionImpl::copyToBuffer e Envoy::Http::Http1::RequestStreamEncoderImpl::encodeHeaders. A falha ocorre devido a uma falha de asserção quando bufferRemainingSize() é menor que length.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.