Envoy - это высокопроизводительный прокси-середина/середина/услуги. До 1.37.1, 1.36.5, 1.35.8 и 1.34.13, логической уязвимости в менеджере …
Envoy - это высокопроизводительный прокси-середина/середина/услуги. До 1.37.1, 1.36.5, 1.35.8 и 1.34.13, логической уязвимости в менеджере HTTP-соединения Envoy (FilterManager), которая позволяет осуществлять фильтр зомби потока. Эта проблема создает окно «Use-After-Free» (UAF) или государственное коррупционное окно, где на HTTP-потоке, который уже был логически сбросирован и очищен. Уязвимость находится в методе source/common/http/filter_manager.cc в рамках метода FilterManager::decodeData. Объект ActiveStream остается в памяти во время окна отложенного удаления. Если кадр данных поступает на этот поток сразу после сброса (например, в том же цикле обработки пакетов), кодек HTTP/2 вызывает ActiveStream::decodeData, который каскадируется в FilterManager::decodeData. FilterManager::decodeДата не может проверить пилу_downstream_reset_ флаг. Он переносит список decoder_filters_ и вызывает decodeData() на фильтрах, которые уже поступили на Destroy(). Эта уязвимость зафиксирована в разделах 1.37.1, 1.36.5, 1.35.8 и 1.34.13.
Продукт повторно использует или ссылается на память после её освобождения. В какой-то момент эта память может быть выделена повторно и сохранена в другом указателе, тогда как исходный указатель на освобождённую память используется вновь. Поскольку теперь по этому адресу может храниться посторонний объект, исходное использование указателя может привести к повреждению памяти или иным непреднамеренным последствиям. Если новая структура данных содержит указатель на функцию, то при исполнении может быть вызван код, контролируемый злоумышленником.
https://cwe.mitre.org/data/definitions/416.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| Отслеживается | ||
| envoyproxy | Отслеживается | |
| envoy | * | Отслеживается |