CVE-2022-29228
Reachable assertion in Envoy
Em resumo
O filtro OAuth do Envoy processa incorretamente os filtros restantes após enviar uma resposta, causando travamentos ou corrupção de memória. Isso ocorre porque o filtro continua a execução quando não deveria, quebrando o fluxo esperado.
Detalhe técnico
O filtro OAuth do Envoy invoca continueDecoding() após emitir uma resposta local, violando o protocolo da cadeia de filtros. Isso dispara falhas de assertion em versões corrigidas e causa corrupção de memória em versões anteriores. A vulnerabilidade afeta a lógica de tratamento de requisições do proxy quando a autenticação OAuth é concluída.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Envoy is a cloud-native high-performance proxy. In versions prior to 1.22.1 the OAuth filter would try to invoke the remaining filters in the chain after emitting a local response, which triggers an ASSERT() in newer versions and corrupts memory on earlier versions. continueDecoding() shouldn’t ever be called from filters after a local reply has been sent. Users are advised to upgrade. There are no known workarounds for this issue.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Produtos afetados
envoyproxy · envoyQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →