PT-2024-25822 · Envoy · Envoy
Paul Ogilby
·
Publicado
2024-06-04
·
Atualizado
2024-07-11
·
CVE-2024-34364
CVSS v3.1
5.7
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Envoy (versões afetadas não especificadas)
Descrição
O problema está relacionado a um vetor de esgotamento de memória (OOM) exposto pelo Envoy, um proxy de borda e de serviços de código aberto nativo da nuvem. Isso ocorre porque o cliente HTTP assíncrono armazena a resposta em um buffer sem limite, especificamente a partir da resposta espelhada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Resource Exhaustion
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Envoy