Katalog CVE

CVE-2026-45676

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

OpenTelemetry eBPF Instrumentation przed wersją 0.9.0 zawierał parser ELF, który ufał wskaźnikom sekcji oraz przesunięciom w plikach wykonywalnych. Złośliwie skonstruowany lokalny plik ELF mógł spowodować dereferencję nieprawidłowych wskaźników sekcji, co prowadziło do paniki agenta podczas określania języka procesu.

Ocena ryzyka

Organizacja może być narażona na awarie agentów monitorujących, co może prowadzić do utraty danych lub przerwy w monitorowaniu systemów. Wykorzystanie tej podatności może również umożliwić atakującym zdalne wykonanie kodu.

Rekomendacja

Zaleca się aktualizację do wersji 0.9.0 lub nowszej, aby usunąć tę podatność. Należy również przeprowadzić audyt plików ELF w systemie w celu wykrycia potencjalnych zagrożeń.

Oryginalny opis (angielski, źródło NVD)

OpenTelemetry eBPF Instrumentation provides eBPF instrumentation based on the OpenTelemetry standard. Prior to version 0.9.0, OBI's replacement ELF parser trusts section offsets, counts, and string offsets from the executable file. A crafted local ELF can make OBI dereference invalid section pointers or slice past string tables, causing the agent to panic while determining the process language. This issue has been patched in version 0.9.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS