cilium ebpf jusqu’à 0.21.0 LoadCollectionSpec/LoadCollectionSpecFromReader btf/btf.go loadRawSpec offset buffer overflow
| CVSS Score méta-temporaire | Prix actuel de l'exploit (≈) | Score d'intérêt CTI |
|---|---|---|
| 4.0 | $0-$5k | 2.11- |
Résumé
Il a été détecté une vulnérabilité classée problématique dans cilium ebpf jusqu’à 0.21.0. L'élément affecté est la fonction loadRawSpec du fichier btf/btf.go du composant LoadCollectionSpec/LoadCollectionSpecFromReader. La manipulation de l’argument offset conduit à buffer overflow.
Cette faille est connue sous le nom CVE-2026-10722. L'attaque doit être menée localement. En outre, un exploit est accessible.
Il est conseillé d'installer un patch pour corriger cette vulnérabilité.
Détails
Une vulnérabilité classée problématique a été trouvée dans cilium ebpf jusqu’à 0.21.0. Ceci affecte la fonction loadRawSpec du fichier btf/btf.go du composant LoadCollectionSpec/LoadCollectionSpecFromReader. A cause de la manipulation du paramètre offset avec une valeur d'entrée inconnue mène à une vulnérabilité de classe buffer overflow.
La notice d'information est disponible en téléchargement sur github.com Cette vulnérabilité est identifiée comme CVE-2026-10722. Résultat facile à exploiter. L'attaque ne peut être réalisée que locallement. Des details techniques et aussi un public exploit sont connus.
L'exploit est disponible au téléchargment sur gist.github.com. Il est déclaré comme preuve de concept.
En appliquant le correctif 533dfc82fd228bfadf42ea7180c39de7d9af47fa il est possible d'éliminer le problème. Le correctif est disponible au téléchargement sur github.com.
La vulnérabilité est aussi documentée dans la base de données EUVD (EUVD-2026-34082). Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Produit
Fournisseur
Nom
Version
Licence
Site web
- Produit: https://github.com/cilium/ebpf/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vecteur: 🔒VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 4.4VulDB Score méta-temporaire: 4.0
VulDB Note de base: 3.3
VulDB Note temporaire: 3.0
VulDB Vecteur: 🔒
VulDB Fiabilité: 🔍
Chercheur Note de base: 5.5
Chercheur Vecteur: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
VulDB Note de base: 🔒
VulDB Note temporaire: 🔒
VulDB Fiabilité: 🔍
Chercheur Note de base: 🔒
Exploitation
Classe: Buffer overflowCWE: CWE-190 / CWE-189
CAPEC: 🔒
ATT&CK: 🔒
Physique: Partiellement
Local: Oui
Remote: Partiellement
Disponibilité: 🔒
Accès: Public
Statut: Preuve de concept
Télécharger: 🔒
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔒
| 0-Day | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
|---|---|---|---|---|
| Aujourd'hui | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: CorrectifStatut: 🔍
Heure 0 jour: 🔒
Correctif: 533dfc82fd228bfadf42ea7180c39de7d9af47fa
Chronologie
03/06/2026 Avis publié03/06/2026 Entrée VulDB créée
03/06/2026 Dernière mise à jour VulDB
Sources
Produit: github.comBulletin: 2019
Statut: Confirmé
Confirmation: 🔒
CVE: CVE-2026-10722 (🔒)
GCVE (CVE): GCVE-0-2026-10722
GCVE (VulDB): GCVE-100-368091
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013
Entrée
Créé: 03/06/2026 07:22Mise à jour: 03/06/2026 18:12
Changements: 03/06/2026 07:22 (61), 03/06/2026 15:54 (19), 03/06/2026 15:55 (2), 03/06/2026 15:57 (4), 03/06/2026 18:12 (1)
Complet: 🔍
Auteur: alifiras
Committer: alifiras
Cache ID: 216::103
Soumettre
Accepté
- Soumettre #818291: Cilium cilium/ebpf v0.19.0-v0.21.0 Denial of Service (par alifiras)
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Aucun commentaire pour l'instant. Langues: fr + it + en.
Veuillez vous connecter pour commenter.