Обнаружено разыменование нулевого указателя в pkg/proxy/envoy/v2/debug.go getResourceVersion в Istio pilot до 1.5.0-alpha.0. Если к конечно…
Обнаружено разыменование нулевого указателя в pkg/proxy/envoy/v2/debug.go getResourceVersion в Istio pilot до 1.5.0-alpha.0. Если к конечной точке pilot API отправлен определенный HTTP GET-запрос, можно вызвать панику среды выполнения Go (что приведет к отказу в обслуживании приложения istio-pilot).
Продукт использует недоверенные входные данные при вычислении или использовании индекса массива, однако не проверяет или некорректно проверяет индекс, чтобы убедиться в том, что он ссылается на допустимую позицию в массиве.
https://cwe.mitre.org/data/definitions/129.html →Открыть в коллекции CWE →Продукт разыменовывает указатель, который предполагается допустимым, однако оказывается равным NULL.
https://cwe.mitre.org/data/definitions/476.html →Открыть в коллекции CWE →Атаки типа «Переполнение буфера» направлены против некорректной или отсутствующей проверки границ при операциях с буфером, которые, как правило, инициируются входными данными, внедрёнными злоумышленником. В результате злоумышленник получает возможность записывать данные за границами выделенных областей буфера в памяти, что приводит к аварийному завершению программы или, в зависимости от выбора злоумышленника, к перенаправлению потока исполнения.
https://capec.mitre.org/data/definitions/100.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| servicemesh | Отслеживается | |
| istio | * | Отслеживается |
| openshift_service_mesh | * | Отслеживается |