Envoy 资源管理错误漏洞CVE-2025-54588

Enphase Envoy 是 Enphase Energy 公司开发的一款智能能源管理网关设备，其主要用于太阳能光伏系统的数据采集、监控和远程管理。

一、基本情况

Envoy是Enphase开源的一款用于连接智能家居设备的网关程序，通过 Enphase 官方 API 或第三方工具可以实现与智能家居平台的集成。

Enphase Envoy 设备可实时收集光伏系统的发电量、电池状态（如支持）、设备运行状态等数据，并通过 Enlighten 平台提供可视化分析‌。

栋科技漏洞库关注到 Enphase Envoy设备中存在资源管理错误漏洞，漏洞现在已经被追踪为CVE-2025-54588，漏洞的CVSS 3.x 评分7.5。

二、漏洞分析

CVE-2025-54588漏洞是Envoy 1.34.0至1.34.4和1.35.0的资源管理错误漏洞，源于DNS缓存中存在释放后重用，可能导致进程异常终止。

Envoy DNS缓存中的释放后使用（UAF）导致进程异常终止，处理待定DNS解析时可能会重新分配内存，导致列表迭代器引用释放内存。

具体而言，从v1.34.0版本开始，Envoy的动态转发代理实现中存在此漏洞，该漏洞可能导致进程异常终止，从而导致拒绝服务问题发生。

当DNS解析的完成回调触发新的DNS解析或删除现有的未决解析时，就会出现此问题。

这种情况可能发生在以下配置中：

1、动态转发筛选器已启用。

2、envoy.reloadable_features.dfp_cluster_resolves_hosts运行时标志已启用。

3、在动态转发筛选器和路由器筛选器之间修改主机标头。

三、影响范围

1.34.0 <= Envoy <= 1.34.4

Envoy <= 1.35.0

四、修复建议

envoyproxy/Envoy >= 1.35.1

envoyproxy/Envoy >= 1.34.5

Envoy >= 1.34.5

五、参考链接

管理员已设置登录后刷新可查看