PT-2024-5888 · Envoy+1 · Envoy+1
Mregxn
·
Publicado
2024-06-29
·
Atualizado
2024-09-02
·
CVE-2024-39305
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Envoy anteriores à 1.30.4
Versões do Envoy anteriores à 1.29.7
Versões do Envoy anteriores à 1.28.5
Versões do Envoy anteriores à 1.27.7
Descrição
O problema está relacionado a um erro de uso após liberação (use-after-free) no módulo do servidor proxy Envoy. A exploração dessa vulnerabilidade pode permitir que um invasor remoto divulgue informações protegidas ou cause uma negação de serviço. O problema ocorre quando a política de hash de rota é configurada com atributos de cookie, fazendo com que o Envoy faça referência à memória já liberada. Isso pode levar ao envio de conteúdo arbitrário da memória do Envoy para o serviço upstream ou ao encerramento anormal do processo.
Recomendações
Para versões anteriores à 1.30.4, atualize para a versão 1.30.4 ou posterior.
Para versões anteriores à 1.29.7, atualize para a versão 1.29.7 ou posterior.
Para versões anteriores à 1.28.5, atualize para a versão 1.28.5 ou posterior.
Para versões anteriores à 1.27.7, atualize para a versão 1.27.7 ou posterior.
Como solução alternativa temporária, não use atributos de cookie na política de hash de ação de rota.
Exploit
Correção
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Envoy
Red Os