CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2024-32974

Envoy is a cloud-native, open source edge and service proxy. A crash was observed in `EnvoyQuicServerStream::OnInitialHeadersComplete()` with following call stack. It is a use-after-free caused by QUICHE continuing push request headers after `StopReading()` being called on the stream. As after `StopReading()`, the HCM's `ActiveStream` might have already be destroyed and any up calls from QUICHE could potentially cause use after free.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.0

EPSS Ranking 1.9%

CVSS Severity

CVSS v3 Score 5.9

References

Products affected by CVE-2024-32974

Envoyproxy » Envoy » Version: N/A

cpe:2.3:a:envoyproxy:envoy:-
Envoyproxy » Envoy » Version: 1.0.0

cpe:2.3:a:envoyproxy:envoy:1.0.0
Envoyproxy » Envoy » Version: 1.1.0

cpe:2.3:a:envoyproxy:envoy:1.1.0
Envoyproxy » Envoy » Version: 1.10.0

cpe:2.3:a:envoyproxy:envoy:1.10.0
Envoyproxy » Envoy » Version: 1.11.0

cpe:2.3:a:envoyproxy:envoy:1.11.0
Envoyproxy » Envoy » Version: 1.11.1

cpe:2.3:a:envoyproxy:envoy:1.11.1
Envoyproxy » Envoy » Version: 1.11.2

cpe:2.3:a:envoyproxy:envoy:1.11.2
Envoyproxy » Envoy » Version: 1.12.0

cpe:2.3:a:envoyproxy:envoy:1.12.0
Envoyproxy » Envoy » Version: 1.12.1

cpe:2.3:a:envoyproxy:envoy:1.12.1
Envoyproxy » Envoy » Version: 1.12.2

cpe:2.3:a:envoyproxy:envoy:1.12.2
Envoyproxy » Envoy » Version: 1.12.3

cpe:2.3:a:envoyproxy:envoy:1.12.3
Envoyproxy » Envoy » Version: 1.12.4

cpe:2.3:a:envoyproxy:envoy:1.12.4
Envoyproxy » Envoy » Version: 1.12.5

cpe:2.3:a:envoyproxy:envoy:1.12.5
Envoyproxy » Envoy » Version: 1.12.6

cpe:2.3:a:envoyproxy:envoy:1.12.6
Envoyproxy » Envoy » Version: 1.12.7

cpe:2.3:a:envoyproxy:envoy:1.12.7
Envoyproxy » Envoy » Version: 1.13.0

cpe:2.3:a:envoyproxy:envoy:1.13.0
Envoyproxy » Envoy » Version: 1.13.1

cpe:2.3:a:envoyproxy:envoy:1.13.1
Envoyproxy » Envoy » Version: 1.13.2

cpe:2.3:a:envoyproxy:envoy:1.13.2
Envoyproxy » Envoy » Version: 1.13.3

cpe:2.3:a:envoyproxy:envoy:1.13.3
Envoyproxy » Envoy » Version: 1.13.4

cpe:2.3:a:envoyproxy:envoy:1.13.4
Envoyproxy » Envoy » Version: 1.13.5

cpe:2.3:a:envoyproxy:envoy:1.13.5
Envoyproxy » Envoy » Version: 1.13.6

cpe:2.3:a:envoyproxy:envoy:1.13.6
Envoyproxy » Envoy » Version: 1.13.7

cpe:2.3:a:envoyproxy:envoy:1.13.7
Envoyproxy » Envoy » Version: 1.13.8

cpe:2.3:a:envoyproxy:envoy:1.13.8
Envoyproxy » Envoy » Version: 1.14.0

cpe:2.3:a:envoyproxy:envoy:1.14.0
Envoyproxy » Envoy » Version: 1.14.1

cpe:2.3:a:envoyproxy:envoy:1.14.1
Envoyproxy » Envoy » Version: 1.14.2

cpe:2.3:a:envoyproxy:envoy:1.14.2
Envoyproxy » Envoy » Version: 1.14.3

cpe:2.3:a:envoyproxy:envoy:1.14.3
Envoyproxy » Envoy » Version: 1.14.4

cpe:2.3:a:envoyproxy:envoy:1.14.4
Envoyproxy » Envoy » Version: 1.14.5

cpe:2.3:a:envoyproxy:envoy:1.14.5
Envoyproxy » Envoy » Version: 1.14.6

cpe:2.3:a:envoyproxy:envoy:1.14.6
Envoyproxy » Envoy » Version: 1.14.7

cpe:2.3:a:envoyproxy:envoy:1.14.7
Envoyproxy » Envoy » Version: 1.15.0

cpe:2.3:a:envoyproxy:envoy:1.15.0
Envoyproxy » Envoy » Version: 1.15.1

cpe:2.3:a:envoyproxy:envoy:1.15.1
Envoyproxy » Envoy » Version: 1.15.2

cpe:2.3:a:envoyproxy:envoy:1.15.2
Envoyproxy » Envoy » Version: 1.15.3

cpe:2.3:a:envoyproxy:envoy:1.15.3
Envoyproxy » Envoy » Version: 1.15.4

cpe:2.3:a:envoyproxy:envoy:1.15.4
Envoyproxy » Envoy » Version: 1.15.5

cpe:2.3:a:envoyproxy:envoy:1.15.5
Envoyproxy » Envoy » Version: 1.16.0

cpe:2.3:a:envoyproxy:envoy:1.16.0
Envoyproxy » Envoy » Version: 1.16.1

cpe:2.3:a:envoyproxy:envoy:1.16.1
Envoyproxy » Envoy » Version: 1.16.2

cpe:2.3:a:envoyproxy:envoy:1.16.2
Envoyproxy » Envoy » Version: 1.16.3

cpe:2.3:a:envoyproxy:envoy:1.16.3
Envoyproxy » Envoy » Version: 1.16.4

cpe:2.3:a:envoyproxy:envoy:1.16.4
Envoyproxy » Envoy » Version: 1.16.5

cpe:2.3:a:envoyproxy:envoy:1.16.5
Envoyproxy » Envoy » Version: 1.17.0

cpe:2.3:a:envoyproxy:envoy:1.17.0
Envoyproxy » Envoy » Version: 1.17.1

cpe:2.3:a:envoyproxy:envoy:1.17.1
Envoyproxy » Envoy » Version: 1.17.2

cpe:2.3:a:envoyproxy:envoy:1.17.2
Envoyproxy » Envoy » Version: 1.17.3

cpe:2.3:a:envoyproxy:envoy:1.17.3
Envoyproxy » Envoy » Version: 1.17.4

cpe:2.3:a:envoyproxy:envoy:1.17.4
Envoyproxy » Envoy » Version: 1.18.0

cpe:2.3:a:envoyproxy:envoy:1.18.0
Envoyproxy » Envoy » Version: 1.18.1

cpe:2.3:a:envoyproxy:envoy:1.18.1
Envoyproxy » Envoy » Version: 1.18.2

cpe:2.3:a:envoyproxy:envoy:1.18.2
Envoyproxy » Envoy » Version: 1.18.3

cpe:2.3:a:envoyproxy:envoy:1.18.3
Envoyproxy » Envoy » Version: 1.18.4

cpe:2.3:a:envoyproxy:envoy:1.18.4
Envoyproxy » Envoy » Version: 1.19.0

cpe:2.3:a:envoyproxy:envoy:1.19.0
Envoyproxy » Envoy » Version: 1.19.1

cpe:2.3:a:envoyproxy:envoy:1.19.1
Envoyproxy » Envoy » Version: 1.19.3

cpe:2.3:a:envoyproxy:envoy:1.19.3
Envoyproxy » Envoy » Version: 1.19.4

cpe:2.3:a:envoyproxy:envoy:1.19.4
Envoyproxy » Envoy » Version: 1.19.5

cpe:2.3:a:envoyproxy:envoy:1.19.5
Envoyproxy » Envoy » Version: 1.2.0

cpe:2.3:a:envoyproxy:envoy:1.2.0
Envoyproxy » Envoy » Version: 1.20.0

cpe:2.3:a:envoyproxy:envoy:1.20.0
Envoyproxy » Envoy » Version: 1.20.1

cpe:2.3:a:envoyproxy:envoy:1.20.1
Envoyproxy » Envoy » Version: 1.20.2

cpe:2.3:a:envoyproxy:envoy:1.20.2
Envoyproxy » Envoy » Version: 1.20.3

cpe:2.3:a:envoyproxy:envoy:1.20.3
Envoyproxy » Envoy » Version: 1.20.4

cpe:2.3:a:envoyproxy:envoy:1.20.4
Envoyproxy » Envoy » Version: 1.20.5

cpe:2.3:a:envoyproxy:envoy:1.20.5
Envoyproxy » Envoy » Version: 1.20.6

cpe:2.3:a:envoyproxy:envoy:1.20.6
Envoyproxy » Envoy » Version: 1.20.7

cpe:2.3:a:envoyproxy:envoy:1.20.7
Envoyproxy » Envoy » Version: 1.21.0

cpe:2.3:a:envoyproxy:envoy:1.21.0
Envoyproxy » Envoy » Version: 1.21.1

cpe:2.3:a:envoyproxy:envoy:1.21.1
Envoyproxy » Envoy » Version: 1.21.2

cpe:2.3:a:envoyproxy:envoy:1.21.2
Envoyproxy » Envoy » Version: 1.21.3

cpe:2.3:a:envoyproxy:envoy:1.21.3
Envoyproxy » Envoy » Version: 1.21.4

cpe:2.3:a:envoyproxy:envoy:1.21.4
Envoyproxy » Envoy » Version: 1.21.5

cpe:2.3:a:envoyproxy:envoy:1.21.5
Envoyproxy » Envoy » Version: 1.21.6

cpe:2.3:a:envoyproxy:envoy:1.21.6
Envoyproxy » Envoy » Version: 1.22.0

cpe:2.3:a:envoyproxy:envoy:1.22.0
Envoyproxy » Envoy » Version: 1.22.1

cpe:2.3:a:envoyproxy:envoy:1.22.1
Envoyproxy » Envoy » Version: 1.22.10

cpe:2.3:a:envoyproxy:envoy:1.22.10
Envoyproxy » Envoy » Version: 1.22.11

cpe:2.3:a:envoyproxy:envoy:1.22.11
Envoyproxy » Envoy » Version: 1.22.2

cpe:2.3:a:envoyproxy:envoy:1.22.2
Envoyproxy » Envoy » Version: 1.22.3

cpe:2.3:a:envoyproxy:envoy:1.22.3
Envoyproxy » Envoy » Version: 1.22.4

cpe:2.3:a:envoyproxy:envoy:1.22.4
Envoyproxy » Envoy » Version: 1.22.5

cpe:2.3:a:envoyproxy:envoy:1.22.5
Envoyproxy » Envoy » Version: 1.22.6

cpe:2.3:a:envoyproxy:envoy:1.22.6
Envoyproxy » Envoy » Version: 1.22.7

cpe:2.3:a:envoyproxy:envoy:1.22.7
Envoyproxy » Envoy » Version: 1.22.8

cpe:2.3:a:envoyproxy:envoy:1.22.8
Envoyproxy » Envoy » Version: 1.22.9

cpe:2.3:a:envoyproxy:envoy:1.22.9
Envoyproxy » Envoy » Version: 1.23.0

cpe:2.3:a:envoyproxy:envoy:1.23.0
Envoyproxy » Envoy » Version: 1.23.1

cpe:2.3:a:envoyproxy:envoy:1.23.1
Envoyproxy » Envoy » Version: 1.23.10

cpe:2.3:a:envoyproxy:envoy:1.23.10
Envoyproxy » Envoy » Version: 1.23.11

cpe:2.3:a:envoyproxy:envoy:1.23.11
Envoyproxy » Envoy » Version: 1.23.12

cpe:2.3:a:envoyproxy:envoy:1.23.12
Envoyproxy » Envoy » Version: 1.23.2

cpe:2.3:a:envoyproxy:envoy:1.23.2
Envoyproxy » Envoy » Version: 1.23.3

cpe:2.3:a:envoyproxy:envoy:1.23.3
Envoyproxy » Envoy » Version: 1.23.4

cpe:2.3:a:envoyproxy:envoy:1.23.4
Envoyproxy » Envoy » Version: 1.23.5

cpe:2.3:a:envoyproxy:envoy:1.23.5
Envoyproxy » Envoy » Version: 1.23.6

cpe:2.3:a:envoyproxy:envoy:1.23.6
Envoyproxy » Envoy » Version: 1.23.7

cpe:2.3:a:envoyproxy:envoy:1.23.7
Envoyproxy » Envoy » Version: 1.23.8

cpe:2.3:a:envoyproxy:envoy:1.23.8
Envoyproxy » Envoy » Version: 1.23.9

cpe:2.3:a:envoyproxy:envoy:1.23.9
Envoyproxy » Envoy » Version: 1.24.0

cpe:2.3:a:envoyproxy:envoy:1.24.0
Envoyproxy » Envoy » Version: 1.24.1

cpe:2.3:a:envoyproxy:envoy:1.24.1
Envoyproxy » Envoy » Version: 1.24.10

cpe:2.3:a:envoyproxy:envoy:1.24.10
Envoyproxy » Envoy » Version: 1.24.2

cpe:2.3:a:envoyproxy:envoy:1.24.2
Envoyproxy » Envoy » Version: 1.24.3

cpe:2.3:a:envoyproxy:envoy:1.24.3
Envoyproxy » Envoy » Version: 1.24.4

cpe:2.3:a:envoyproxy:envoy:1.24.4
Envoyproxy » Envoy » Version: 1.24.5

cpe:2.3:a:envoyproxy:envoy:1.24.5
Envoyproxy » Envoy » Version: 1.24.6

cpe:2.3:a:envoyproxy:envoy:1.24.6
Envoyproxy » Envoy » Version: 1.24.7

cpe:2.3:a:envoyproxy:envoy:1.24.7
Envoyproxy » Envoy » Version: 1.24.8

cpe:2.3:a:envoyproxy:envoy:1.24.8
Envoyproxy » Envoy » Version: 1.24.9

cpe:2.3:a:envoyproxy:envoy:1.24.9
Envoyproxy » Envoy » Version: 1.25.0

cpe:2.3:a:envoyproxy:envoy:1.25.0
Envoyproxy » Envoy » Version: 1.25.1

cpe:2.3:a:envoyproxy:envoy:1.25.1
Envoyproxy » Envoy » Version: 1.25.2

cpe:2.3:a:envoyproxy:envoy:1.25.2
Envoyproxy » Envoy » Version: 1.25.3

cpe:2.3:a:envoyproxy:envoy:1.25.3
Envoyproxy » Envoy » Version: 1.25.4

cpe:2.3:a:envoyproxy:envoy:1.25.4
Envoyproxy » Envoy » Version: 1.25.5

cpe:2.3:a:envoyproxy:envoy:1.25.5
Envoyproxy » Envoy » Version: 1.25.6

cpe:2.3:a:envoyproxy:envoy:1.25.6
Envoyproxy » Envoy » Version: 1.25.7

cpe:2.3:a:envoyproxy:envoy:1.25.7
Envoyproxy » Envoy » Version: 1.25.8

cpe:2.3:a:envoyproxy:envoy:1.25.8
Envoyproxy » Envoy » Version: 1.25.9

cpe:2.3:a:envoyproxy:envoy:1.25.9
Envoyproxy » Envoy » Version: 1.26.0

cpe:2.3:a:envoyproxy:envoy:1.26.0
Envoyproxy » Envoy » Version: 1.26.1

cpe:2.3:a:envoyproxy:envoy:1.26.1
Envoyproxy » Envoy » Version: 1.26.2

cpe:2.3:a:envoyproxy:envoy:1.26.2
Envoyproxy » Envoy » Version: 1.26.3

cpe:2.3:a:envoyproxy:envoy:1.26.3
Envoyproxy » Envoy » Version: 1.26.4

cpe:2.3:a:envoyproxy:envoy:1.26.4
Envoyproxy » Envoy » Version: 1.26.7

cpe:2.3:a:envoyproxy:envoy:1.26.7
Envoyproxy » Envoy » Version: 1.27.0

cpe:2.3:a:envoyproxy:envoy:1.27.0
Envoyproxy » Envoy » Version: 1.27.1

cpe:2.3:a:envoyproxy:envoy:1.27.1
Envoyproxy » Envoy » Version: 1.27.2

cpe:2.3:a:envoyproxy:envoy:1.27.2
Envoyproxy » Envoy » Version: 1.27.3

cpe:2.3:a:envoyproxy:envoy:1.27.3
Envoyproxy » Envoy » Version: 1.27.4

cpe:2.3:a:envoyproxy:envoy:1.27.4
Envoyproxy » Envoy » Version: 1.27.5

cpe:2.3:a:envoyproxy:envoy:1.27.5
Envoyproxy » Envoy » Version: 1.28.0

cpe:2.3:a:envoyproxy:envoy:1.28.0
Envoyproxy » Envoy » Version: 1.28.1

cpe:2.3:a:envoyproxy:envoy:1.28.1
Envoyproxy » Envoy » Version: 1.28.2

cpe:2.3:a:envoyproxy:envoy:1.28.2
Envoyproxy » Envoy » Version: 1.28.3

cpe:2.3:a:envoyproxy:envoy:1.28.3
Envoyproxy » Envoy » Version: 1.29.0

cpe:2.3:a:envoyproxy:envoy:1.29.0
Envoyproxy » Envoy » Version: 1.29.1

cpe:2.3:a:envoyproxy:envoy:1.29.1
Envoyproxy » Envoy » Version: 1.29.2

cpe:2.3:a:envoyproxy:envoy:1.29.2
Envoyproxy » Envoy » Version: 1.29.3

cpe:2.3:a:envoyproxy:envoy:1.29.3
Envoyproxy » Envoy » Version: 1.29.4

cpe:2.3:a:envoyproxy:envoy:1.29.4
Envoyproxy » Envoy » Version: 1.3.0

cpe:2.3:a:envoyproxy:envoy:1.3.0
Envoyproxy » Envoy » Version: 1.30.0

cpe:2.3:a:envoyproxy:envoy:1.30.0
Envoyproxy » Envoy » Version: 1.30.1

cpe:2.3:a:envoyproxy:envoy:1.30.1
Envoyproxy » Envoy » Version: 1.4.0

cpe:2.3:a:envoyproxy:envoy:1.4.0
Envoyproxy » Envoy » Version: 1.5.0

cpe:2.3:a:envoyproxy:envoy:1.5.0
Envoyproxy » Envoy » Version: 1.6.0

cpe:2.3:a:envoyproxy:envoy:1.6.0
Envoyproxy » Envoy » Version: 1.7.0

cpe:2.3:a:envoyproxy:envoy:1.7.0
Envoyproxy » Envoy » Version: 1.7.1

cpe:2.3:a:envoyproxy:envoy:1.7.1
Envoyproxy » Envoy » Version: 1.8.0

cpe:2.3:a:envoyproxy:envoy:1.8.0
Envoyproxy » Envoy » Version: 1.9.0

cpe:2.3:a:envoyproxy:envoy:1.9.0
Envoyproxy » Envoy » Version: 1.9.1

cpe:2.3:a:envoyproxy:envoy:1.9.1

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2024-32974

Products

Pricing

Contact Us