CVE-2026-45678 in opentelemetry-ebpf-instrumentationالمعلومات

الملخص

بحسب VulDB • 03/06/2026

توفر أداة OpenTelemetry eBPF Instrumentation أدوات قياس (instrumentation) تعتمد على eBPF وفق معيار OpenTelemetry. قبل الإصدار 0.9.0، يفترض مُحلل بروتوكول Postgres أن حمولات رسالة BIND تحتوي على اسم بوابة (portal name) صالح ومنتهي بفاصل NULL. يمكن أن يؤدي حمولة فارغة أو غير منتهية ومُعدّة بشكل متعمد إلى تجاوز مؤشر الشريحة (slice) لـ OBI نهاية المخزن المؤقت الملتقط، مما يتسبب في توقف البرنامج بشكل غير متوقع (panic). تم إصلاح هذه المشكلة في الإصدار 0.9.0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

12/05/2026

إفشاء

02/06/2026

الاعتدال

تمت الموافقة

إدخال

VDB-367987

CPE

جاهز

CWE

CWE-120 (مؤكد)

CVSS

7.5 (CNA)

EPSS

0.00080

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45678
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45678
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45678/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!