Описание
Envoy is a cloud-native, open source edge and service proxy. There is a crash at QuicheDataReader::PeekVarInt62Length(). It is caused by integer underflow in the QuicStreamSequencerBuffer::PeekRegion() implementation.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.27.6 (исключая)Версия от 1.28.0 (включая) до 1.28.4 (исключая)Версия от 1.29.0 (включая) до 1.29.5 (исключая)Версия от 1.30.0 (включая) до 1.30.2 (исключая)
Одно из
cpe:2.3:a:envoyproxy:envoy:*:*:*:*:*:*:*:*
cpe:2.3:a:envoyproxy:envoy:*:*:*:*:*:*:*:*
cpe:2.3:a:envoyproxy:envoy:*:*:*:*:*:*:*:*
cpe:2.3:a:envoyproxy:envoy:*:*:*:*:*:*:*:*
EPSS
Процентиль: 7%
0.00028
Низкий
5.9 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-191
CWE-191
Связанные уязвимости
CVSS3: 5.9
redhat
больше 1 года назад
Envoy is a cloud-native, open source edge and service proxy. There is a crash at `QuicheDataReader::PeekVarInt62Length()`. It is caused by integer underflow in the `QuicStreamSequencerBuffer::PeekRegion()` implementation.
CVSS3: 5.9
debian
больше 1 года назад
Envoy is a cloud-native, open source edge and service proxy. There is ...
EPSS
Процентиль: 7%
0.00028
Низкий
5.9 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-191
CWE-191