PT-2022-16121 · Envoy · Envoy
Mattklein123
·
Publicado
2022-02-22
·
Atualizado
2024-03-06
·
CVE-2022-23606
CVSS v3.1
4.4
Média
| Vetor | AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Envoy (versões afetadas não especificadas)
Descrição
O Envoy é um proxy de borda e de serviços de código aberto, projetado para aplicações nativas da nuvem. Quando um cluster é excluído por meio do Cluster Discovery Service (CDS), todas as conexões inativas estabelecidas com os endpoints desse cluster são desconectadas. Foi introduzida uma recursão no procedimento de desconexão de conexões inativas que pode levar ao esgotamento da pilha e ao encerramento anormal do processo quando um cluster possui um grande número de conexões inativas. Essa recursão infinita faz com que o Envoy trave.
Recomendações
Recomenda-se que os usuários atualizem o software.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Uncontrolled Recursion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Envoy