CVE-2026-45681
MediumCVSS 5.9Summary
OpenTelemetry eBPF Instrumentation przed wersją 0.9.0 używa 256-bajtowego bufora zapasowego, ale zachowuje oryginalny rozmiar ładunku, który może wynosić do 8KB. W przypadku niezgodności CPU, OBI może odczytać dane poza buforem zapasowym, co prowadzi do wycieku pamięci sąsiedniej do telemetrii.
Risk Assessment
Wyciek pamięci może prowadzić do ujawnienia wrażliwych informacji, co stanowi zagrożenie dla bezpieczeństwa danych w organizacji.
Recommendation
Zaleca się aktualizację do wersji 0.9.0 lub nowszej, aby usunąć tę podatność.
Original NVD description (English source)
OpenTelemetry eBPF Instrumentation provides eBPF instrumentation based on the OpenTelemetry standard. Prior to version 0.9.0, the per-CPU message-buffer fallback path uses a 256-byte backup buffer but preserves the original payload size, which can be up to 8KB. If a CPU mismatch occurs, OBI can read beyond the fallback buffer and leak adjacent memory into telemetry. This issue has been patched in version 0.9.0.

