CVE-2026-45676 in opentelemetry-ebpf-instrumentationinfo

Zusammenfassung

von VulDB • 02.06.2026

Die OpenTelemetry eBPF-Instrumentierung bietet eBPF-Instrumentierung basierend auf dem OpenTelemetry-Standard. Vor Version 0.9.0 vertraut der Ersatz-ELF-Parser von OBI auf Abschnittsversätze, -anzahlen und Zeichenfolgenversätze aus der ausführbaren Datei. Eine speziell angefertigte lokale ELF-Datei kann dazu führen, dass OBI ungültige Abschnittszeiger dereferenziert oder über Zeichenfolgentabellen hinausschreibt, was dazu führt, dass der Agent beim Bestimmen der Prozesssprache abstürzt. Dieses Problem wurde in Version 0.9.0 behoben.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

12.05.2026

Veröffentlichung

02.06.2026

Moderieren

akzeptiert

Eintrag

VDB-368005

CPE

bereit

CWE

CWE-476 (bestätigt)

CVSS

5.5 (CNA)

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45676
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45676
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45676/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!