cilium ebpf 迄 0.21.0 LoadCollectionSpec/LoadCollectionSpecFromReader btf/btf.go loadRawSpec offset メモリ破損

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
4.0	$0-$5k	0.00

要約情報

脆弱性が問題があるとして分類され、cilium ebpf 迄 0.21.0で発見されました。 該当するのは 関数loadRawSpec ファイルbtf/btf.goの コンポーネントLoadCollectionSpec/LoadCollectionSpecFromReaderのです。 【offset】引数を未知の値で改ざんすることが、 メモリ破損を突く攻撃に繋がります}。 この脆弱性はCVE-2026-10722として取引されています。 攻撃はローカルで実行する必要があります。 さらに、エクスプロイトが利用可能です。 この問題を解決するにはパッチの適用が推奨されます。

詳細情報

脆弱性が問題があるとして分類され、cilium ebpf 迄 0.21.0で発見されました。 該当するのは 関数loadRawSpec ファイルbtf/btf.goの コンポーネントLoadCollectionSpec/LoadCollectionSpecFromReaderのです。 【offset】引数を未知の値で改ざんすることが、 メモリ破損を突く攻撃に繋がります}。 この問題をCWEでは、CWE-190 と定義しました。 この脆弱性はに公開されました 、2019として。 アドバイザリはgithub.comにて共有されています。

この脆弱性はCVE-2026-10722として取引されています。 攻撃はローカルで実行する必要があります。 技術詳細が存在します。 この脆弱性の人気度は平均より低いです。 さらに、エクスプロイトが利用可能です。 エクスプロイトツールは一般に公開されており、悪用される可能性があります。 現時点では、エクスプロイトの価格は約USD $0-$5kと考えられます。

概念実証 として設定されています。 エクスプロイトのダウンロード先はgist.github.comです。

533dfc82fd228bfadf42ea7180c39de7d9af47faというパッチ名です。 バグ修正はgithub.comでダウンロード可能です。 この問題を解決するにはパッチの適用が推奨されます。

製品情報

ベンダー

• cilium

名前

• ebpf

バージョン

• 0.1
• 0.2
• 0.3
• 0.4
• 0.5
• 0.6
• 0.7
• 0.8
• 0.9
• 0.10
• 0.11
• 0.12
• 0.13
• 0.14
• 0.15
• 0.16
• 0.17
• 0.18
• 0.19
• 0.20
• 0.21.0

ライセンス

• オープンソース

ウェブサイト

• 製品: https://github.com/cilium/ebpf/

CPE 2.3情報

• 🔒
• 🔒
• 🔒

CPE 2.2情報

• 🔒
• 🔒
• 🔒

CVSSv4情報

VulDB ベクトル: 🔒
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 4.4
VulDB 一時的なメタスコア: 4.0

VulDB ベーススコア: 3.3
VulDB 一時的なスコア: 3.0
VulDB ベクトル: 🔒
VulDB 信頼性: 🔍

調査者 ベーススコア: 5.5
調査者 ベクトル: 🔒

CVSSv2情報

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

ベクトル	複雑さ	認証	機密性	完全性	可用性
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除

VulDB ベーススコア: 🔒
VulDB 一時的なスコア: 🔒
VulDB 信頼性: 🔍

調査者 ベーススコア: 🔒

悪用情報

クラス: メモリ破損
CWE: CWE-190 / CWE-189
CAPEC: 🔒
ATT&CK: 🔒

物理的: 部分的
ローカル: はい
リモート: 部分的

可用性: 🔒
アクセス: パブリック
ステータス: 概念実証
ダウンロード: 🔒

EPSS Score: 🔒
EPSS Percentile: 🔒

価格予測: 🔍
現在の価格評価: 🔒

0-Day	解除	解除	解除	解除
本日	解除	解除	解除	解除

脅威インテリジェンス情報

関心: 🔍
アクティブアクター: 🔍
アクティブなAPTグループ: 🔍

対策情報

推奨: パッチ
ステータス: 🔍

0day日時: 🔒

パッチ: 533dfc82fd228bfadf42ea7180c39de7d9af47fa

タイムライン情報

2026年06月03日 勧告が公開された
2026年06月03日 +0 日 VulDBエントリが作成された
2026年06月03日 +0 日 VulDB の最終更新

ソース情報

製品: github.com

勧告: 2019
ステータス: 確認済み
確認: 🔒

CVE: CVE-2026-10722 (🔒)
GCVE (CVE): GCVE-0-2026-10722
GCVE (VulDB): GCVE-100-368091
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013

エントリ情報

作成済み: 2026年06月03日 07:22
更新済み: 2026年06月03日 18:12
変更: 2026年06月03日 07:22 (61), 2026年06月03日 15:54 (19), 2026年06月03日 15:55 (2), 2026年06月03日 15:57 (4), 2026年06月03日 18:12 (1)
完了: 🔍
提出者: alifiras
コミッター: alifiras
Cache ID: 216::103

提出情報

承諾済み

• 提出 #818291: Cilium cilium/ebpf v0.19.0-v0.21.0 Denial of Service (〜によって alifiras)

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

討論

Might our Artificial Intelligence support you?

Check our Alexa App!