PT-2024-2652 · Envoy+1 · Envoy+1
Bartek Nowotarski
·
Publicado
2024-01-05
·
Atualizado
2025-09-04
·
CVE-2024-27919
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do Envoy 1.29.0 a 1.29.1
Descrição
O problema está relacionado à pilha de protocolos HTTP/2 do Envoy, que é vulnerável a uma inundação de quadros CONTINUATION. Isso ocorre porque o codec HTTP/2 do Envoy não reinicia uma solicitação quando os limites do mapa de cabeçalhos são excedidos, permitindo que um invasor envie uma sequência de quadros CONTINUATION sem o bit END HEADERS definido, causando consumo ilimitado de memória. Isso pode levar à negação de serviço por esgotamento de memória.
Recomendações
Para as versões 1.29.0 e 1.29.1 do Envoy, atualize para a versão 1.29.2 para mitigar os efeitos da inundação de CONTINUATION.
Como solução alternativa temporária para as versões 1.29.0 e 1.29.1, considere fazer o downgrade para a versão 1.28.1 ou anterior.
Como alternativa, para as versões 1.29.0 e 1.29.1, desative o protocolo HTTP/2 para conexões downstream como solução alternativa.
Exploit
Correção
DoS
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Envoy
Red Os