CVE-2026-45686 in opentelemetry-ebpf-instrumentation信息

摘要

由 VulDB • 2026-06-03

OpenTelemetry eBPF Instrumentation 提供基于 OpenTelemetry 标准的 eBPF 插桩。从 0.7.0 版本到 0.9.0 版本之前，OBI 的 memcached 文本协议解析器中存在一个可远程触发的整数溢出漏洞，可能导致 OBI 进程崩溃并引发拒绝服务（DoS）。在解析 memcached 存储命令（如 set、add、replace、append、prepend 或 cas）时，OBI 接受极大的值，并在未检查溢出的情况下将有效载荷分隔符的长度相加。构造一个将值设置为 math.MaxInt 或 math.MaxInt-1 的请求，会导致计算出的有效载荷长度回绕为负数，并在 LargeBufferReader.Peek 中触发运行时恐慌（panic）。此问题已在 0.9.0 版本中修复。

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

GitHub M

预定

2026-05-13

披露

2026-06-02

管理

已接受

条目

VDB-367975

CPE

准备好

CWE

CWE-190 (已确认)

CVSS

7.5 (CNA)

EPSS

0.00000

KEV

否

活动

非常低

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45686
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45686
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45686/

◂ 上一步一览下一步 ▸

Want to know what is going to be exploited?

We predict KEV entries!