CVE-2026-45676 in opentelemetry-ebpf-instrumentation정보

요약

\~에 의해 VulDB • 2026. 06. 04.

OpenTelemetry eBPF Instrumentation은 OpenTelemetry 표준을 기반으로 한 eBPF 계측 기능을 제공합니다. 버전 0.9.0 이전의 OBI는 실행 파일에서 섹션 오프셋, 카운트 및 문자열 오프셋을 신뢰하는 교체용 ELF 파서를 사용합니다. 조작된 로컬 ELF 파일을 통해 OBI가 유효하지 않은 섹션 포인터를 역참조하거나 문자열 테이블 범위를 벗어날 수 있으며, 이로 인해 프로세스 언어 판별 중 에이전트가 패닉 상태에 빠질 수 있습니다. 이 문제는 버전 0.9.0에서 수정되었습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 05. 12.

공개

2026. 06. 02.

모더레이션

수락

항목

VDB-368005

CPE

준비됨

CWE

CWE-476 (확인됨)

CVSS

5.5 (CNA)

EPSS

0.00020

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45676
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45676
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45676/

◂ 이전 개요 다음 ▸

Do you know our Splunk app?

Download it now for free!