CVE-2022-29225
Zip bomb vulnerability in Envoy
Em resumo
O Envoy tem uma falha onde descompactação de arquivos altamente comprimidos pode consumir toda a memória do sistema, permitindo que atacantes derrubem o serviço enviando um arquivo malicioso pequeno. É um ataque de negação de serviço que afeta versões anteriores a 1.22.1.
Detalhe técnico
A vulnerabilidade está no tratamento de payloads comprimidos pelo descompressor, onde buffers intermediários acumulam dados descompactados antes de sobrescrever o corpo durante operações de decode/encodeBody. Um atacante pode criar uma zip bomb—um arquivo comprimido pequeno que se expande para tamanho gigantesco na memória—causando esgotamento de recursos e negação de serviço. Versões anteriores a 1.22.1 são afetadas.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Envoy is a cloud-native high-performance proxy. In versions prior to 1.22.1 secompressors accumulate decompressed data into an intermediate buffer before overwriting the body in the decode/encodeBody. This may allow an attacker to zip bomb the decompressor by sending a small highly compressed payload. Maliciously constructed zip files may exhaust system memory and cause a denial of service. Users are advised to upgrade. Users unable to upgrade may consider disabling decompression.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Produtos afetados
envoyproxy · envoyQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →