Обнаружена проблема в Envoy 1.12.0. Недоверенный удаленный клиент может отправлять HTTP/2-запросы, которые записывают в кучу за пределами б…
Обнаружена проблема в Envoy 1.12.0. Недоверенный удаленный клиент может отправлять HTTP/2-запросы, которые записывают в кучу за пределами буферов запросов, когда вышестоящий сервер является HTTP/1. Это можно использовать для повреждения содержимого кучи поблизости (что приводит к сценарию запроса на уничтожение) или для обхода механизмов контроля доступа Envoy, таких как маршрутизация на основе пути. Злоумышленник также может изменять запросы других пользователей, которые случайно находятся рядом во времени и пространстве.
Продукт некорректно вычисляет размер, используемый при выделении буфера, что может привести к переполнению буфера.
https://cwe.mitre.org/data/definitions/131.html →Открыть в коллекции CWE →Продукт записывает данные за пределами конца или до начала предназначенного буфера.
https://cwe.mitre.org/data/definitions/787.html →Открыть в коллекции CWE →В данной атаке целевому программному обеспечению передаются входные данные, которые злоумышленник заранее знает будут изменены и увеличены в размере в процессе обработки. Атака основана на том, что целевое программное обеспечение не предусматривает возможность превышения расширенными данными некоторого внутреннего предела, что приводит к переполнению буфера.
https://capec.mitre.org/data/definitions/47.html →Открыть в коллекции CAPEC →Атаки типа «Переполнение буфера» направлены против некорректной или отсутствующей проверки границ при операциях с буфером, которые, как правило, инициируются входными данными, внедрёнными злоумышленником. В результате злоумышленник получает возможность записывать данные за границами выделенных областей буфера в памяти, что приводит к аварийному завершению программы или, в зависимости от выбора злоумышленника, к перенаправлению потока исполнения.
https://capec.mitre.org/data/definitions/100.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| kiali | Отслеживается | |
| servicemesh | Отслеживается | |
| servicemesh-cni | Отслеживается | |
| servicemesh-grafana | Отслеживается | |
| servicemesh-operator | Отслеживается | |
| servicemesh-prometheus | Отслеживается | |
| servicemesh-proxy | Отслеживается | |
| envoy | * | Отслеживается |