CVE-2019-18801,CNNVD-201912-438|Envoy 缓冲区错误漏洞 - VULHUB开源网络安全威胁库

Envoy 缓冲区错误漏洞 CVE-2019-18801 CNNVD-201912-438

7.5 AV AC AU C I A

发布： 2019-12-13

修订： 2023-11-07

Envoy是一款开源的分布式代理服务器。 Envoy 1.12.0版本中存在缓冲区错误漏洞，该漏洞源于程序没有正确检查边界。远程攻击者可借助特制HTTP/2请求利用该漏洞损坏堆内存的内容或绕过Envoy的访问控制机制。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Envoy是一款开源的分布式代理服务器。 Envoy... (VHN-151185)
2023-11-07
Envoy是一款开源的分布式代理服务器。 Envoy... (VHN-151224)
2023-11-07