CVE-2026-45686 in opentelemetry-ebpf-instrumentationالمعلومات

الملخص

بحسب VulDB • 02/06/2026

توفر أداة OpenTelemetry eBPF Instrumentation أدوات قياس (instrumentation) تعتمد على eBPF وفق معيار OpenTelemetry. من الإصدار 0.7.0 وحتى ما قبل الإصدار 0.9.0، يمكن أن يؤدي تجاوز عدد صحيح (integer overflow) قابل للوصول عن بُعد في مُحلل بروتوكول النصوص الخاص بـ memcached في OBI إلى تعطل عملية OBI وتسبب في حجب الخدمة (Denial of Service). عند تحليل أوامر تخزين memcached مثل set وadd وreplace وappend وprepend أو cas، تقبل OBI قيمًا كبيرة جدًا وتضيف طول فاصل الحمولة (payload delimiter) دون التحقق من وجود تجاوز. يؤدي طلب مُعدّ بعناية (crafted request) حيث يتم تعيين القيمة إلى math.MaxInt أو math.MaxInt-1 إلى لف الطول المحسوب للحمولة إلى قيمة سالبة، مما يُطلق حالة ذعر في وقت التشغيل (runtime panic) في LargeBufferReader.Peek. تم إصلاح هذه المشكلة في الإصدار 0.9.0.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

13/05/2026

إفشاء

02/06/2026

الاعتدال

تمت الموافقة

إدخال

VDB-367975

CPE

جاهز

CWE

CWE-190 (مؤكد)

CVSS

7.5 (CNA)

EPSS

0.00050

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45686
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45686
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45686/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!