一、 漏洞 CVE-2025-62409 基础信息
漏洞信息
# Envoy 大请求导致TCP连接池崩溃
## 概述
Envoy 是一个云原生的开源边缘和服务代理。在受影响版本中,处理大量请求和响应时,可能因流量控制管理问题导致 TCP 连接池崩溃。
## 影响版本
受影响版本包括:
- 1.36.1 之前版本
- 1.35.5 之前版本
- 1.34.9 之前版本
- 1.33.10 之前版本
## 细节
当连接正在关闭但上游仍有数据传入时,可能发生缓冲区水印回调的空指针引用(nullptr reference),从而导致 TCP 连接池崩溃。
## 影响
该漏洞影响以下使用场景:
- TCP 代理
- HTTP/1 与 HTTP/2 混合使用的场景(基于 ALPN)
## 修复版本
漏洞已在以下版本中修复:
- 1.36.1
- 1.35.5
- 1.34.9
- 1.33.10
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Envoy allows large requests and responses to cause TCP connection pool crash
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Envoy is a cloud-native, open source edge and service proxy. Prior to 1.36.1, 1.35.5, 1.34.9, and 1.33.10, large requests and responses can potentially trigger TCP connection pool crashes due to flow control management in Envoy. It will happen when the connection is closing but upstream data is still coming, resulting in a buffer watermark callback nullptr reference. The vulnerability impacts TCP proxy and HTTP 1 & 2 mixed use cases based on ALPN. This vulnerability is fixed in 1.36.1, 1.35.5, 1.34.9, and 1.33.10.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
空指针解引用
来源:美国国家漏洞数据库 NVD
漏洞标题
Envoy 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Envoy是Enphase开源的一款用于连接智能家居设备的网关程序。 Envoy 1.36.1之前版本、1.35.5之前版本、1.34.9之前版本和1.33.10之前版本存在安全漏洞,该漏洞源于流控制管理不当,可能导致TCP连接池崩溃。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-62409 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-62409 的情报信息
-
标题: Large requests and responses can cause TCP connection pool crash · Advisory · envoyproxy/envoy · GitHub -- 🔗来源链接
标签: x_refsource_CONFIRM
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2025-62409
四、漏洞 CVE-2025-62409 的评论
暂无评论