Envoy — это высокопроизводительный периферийный/средний/сервисный прокси. До версий 1.37.1, 1.36.5, 1.35.8 и 1.34.13 запись с отклонением на единицу в Envoy::JsonEscaper::escapeString() может повредить нулевое завершение std::string, вызывая неопределенное поведение и потенциально приводя к сбоям или чтению за пределами границ, когда результирующая строка позже обрабатывается как C-строка. Эта уязвимость исправлена в версиях 1.37.1, 1.36.5, 1.35.8 и 1.34.13.
Показать оригинальное описание (EN)
Envoy is a high-performance edge/middle/service proxy. Prior to 1.37.1, 1.36.5, 1.35.8, and 1.34.13, an off-by-one write in Envoy::JsonEscaper::escapeString() can corrupt std::string null-termination, causing undefined behavior and potentially leading to crashes or out-of-bounds reads when the resulting string is later treated as a C-string. This vulnerability is fixed in 1.37.1, 1.36.5, 1.35.8, and 1.34.13.
Характеристики атаки
Последствия
Строка CVSS v3.1