PT-2024-25022 · Envoy · Envoy
Danzh2010
·
Publicado
2024-06-04
·
Atualizado
2024-07-11
·
CVE-2024-32975
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Envoy (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma falha em
QuicheDataReader::PeekVarInt62Length() causada por um underflow de inteiro na implementação de QuicStreamSequencerBuffer::PeekRegion(). Isso afeta o Envoy, um proxy de borda e de serviço de código aberto nativo da nuvem.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Integer Underflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Envoy