漏洞标题
N/A
漏洞描述信息
Envoy版本1.14.2、1.13.2、1.12.4或更早时,在HTTP/2客户端请求大量负载但未发送足够的窗口更新以消耗整个流时,可能会导致内存使用量增加。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Envoy version 1.14.2, 1.13.2, 1.12.4 or earlier is susceptible to increased memory usage in the case where an HTTP/2 client requests a large payload but does not send enough window updates to consume the entire stream and does not reset the stream.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Envoy 缓冲区错误漏洞
漏洞描述信息
Envoy是一款开源的分布式代理服务器。 Envoy 1.14.2版本、1.13.2版本和1.12.4及之前版本中存在缓冲区错误漏洞。远程攻击者可利用该漏洞导致应用程序崩溃(内存大量消耗)。
CVSS信息
N/A
漏洞类别
缓冲区错误