CVE-2026-45681 in opentelemetry-ebpf-instrumentationinformation

Résumé

par VulDB • 03/06/2026

L'instrumentation eBPF OpenTelemetry fournit une instrumentation eBPF basée sur la norme OpenTelemetry. Avant la version 0.9.0, le chemin de repli du tampon de messages par CPU utilise un tampon de sauvegarde de 256 octets mais conserve la taille de la charge utile originale, qui peut atteindre 8 Ko. En cas de désynchronisation de CPU, OBI peut lire au-delà du tampon de repli et divulguer la mémoire adjacente vers la télémétrie. Ce problème a été corrigé dans la version 0.9.0.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Réserver

12/05/2026

Divulgation

02/06/2026

Modérer

accepté

Entrée

VDB-367990

CPE

prêt

CWE

CWE-125 (confirmé)

CVSS

5.9 (CNA)

EPSS

0.00031

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45681
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45681
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45681/

◂ Précédent Aperçu Suivant ▸

Do you need the next level of professionalism?

Upgrade your account now!