Envoy CVE-2025-4774 HTTP/2 Cookie绕过HPACK放大导致OOM拒绝服务漏洞

漏洞概述 HTTP/2 内存耗尽通过 cookie 头大小绕过和 HPACK 放大 漏洞描述：Envoy 的 HTTP/2 下游请求处理中存在一个漏洞，允许未认证的远程客户端触发过度的内存消耗，可能导致 Envoy 进程因内存不足（OOM）终止和服务拒绝。 问题来源： 1. Cookie 头字节在 Envoy 的请求头大小验证期间未完全计入。 2. 中强制执行的编码头限制在缺少对应总限制的情况下，对完全解码的头大小无效。 影响范围 受影响组件： - Envoy HTTP/2 下游请求处理 - 请求头验证期间的 cookie 头大小计算 - 中的 HPACK 头块大小强制执行 影响： - 未认证的远程攻击者可以通过耗尽 Envoy 进程中的内存来造成服务拒绝。 - 在测试中，使用 3 GB 内存限制和少量连接及流，Envoy 边缘进程被 OOM 杀死。 - 攻击在较少的连接和流下仍然有效，表明即使在更严格的攻击者资源约束下，利用也可能高效。 - 过度解码的 cookie 转发到上游可能超过上游服务的头限制，导致上游 HTTP/2 连接重置和临时请求失败。 修复方案 补丁： - 完全修复需要解决两个贡献问题： 1. 在请求接受前将缓冲的 cookie 字节计入请求头大小。 2. 不仅在编码的 HPACK 块大小上，还在解码的头大小上强制执行限制。 - 仅修复其中一个问题可能会减少可利用性，但不能完全解决根本问题。 临时缓解措施： - 在操作可行的情况下禁用下游 HTTP/2。 - 在流量到达 Envoy 之前强制执行更严格的请求头和 cookie 头限制。 - 监控 Envoy 内存使用情况，检测 HTTP/2 流量下的异常增长。 检测： - 潜在利用指标包括： - Envoy 进程中快速或持续的异常内存增长。 - OOM 终止，包括在容器化环境中退出状态 137。 - 涉及重复索引 cookie 引用的异常 HTTP/2 流量模式。 关键信息 CVE ID：CVE-2025-4774 CVSS v3 基础指标： - 攻击向量：网络 - 攻击复杂度：低 - 所需权限：无 - 用户交互：无 - 范围：未改变 - 机密性：无 - 完整性：无 - 可用性：高 Credits： - 报告者：Snow-Peijia - 协调员：pflax, botengyao - 分析师：yurakosov 总结 该漏洞允许未认证的远程客户端通过绕过 cookie 头大小限制和利用 HPACK 放大来触发 Envoy 进程的内存耗尽，导致服务拒绝。修复方案包括在请求接受前计入缓冲的 cookie 字节并强制执行解码头大小的限制。临时缓解措施包括禁用下游 HTTP/2、强制执行更严格的头限制和监控内存使用情况。

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

Envoy CVE-2025-4774 HTTP/2 Cookie绕过HPACK放大导致OOM拒绝服务漏洞

同源更多文章

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Envoy CVE-2025-4774 HTTP/2 Cookie绕过HPACK放大导致OOM拒绝服务漏洞

同源更多文章

目标达成感谢每一位支持者 — 我们达成了 100% 目标！