CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-45681

MediumCVSS 5.9
Published: Updated: Translated: NVD NIST

Summary

OpenTelemetry eBPF Instrumentation przed wersją 0.9.0 używa 256-bajtowego bufora zapasowego, ale zachowuje oryginalny rozmiar ładunku, który może wynosić do 8KB. W przypadku niezgodności CPU, OBI może odczytać dane poza buforem zapasowym, co prowadzi do wycieku pamięci sąsiedniej do telemetrii.

Risk Assessment

Wyciek pamięci może prowadzić do ujawnienia wrażliwych informacji, co stanowi zagrożenie dla bezpieczeństwa danych w organizacji.

Recommendation

Zaleca się aktualizację do wersji 0.9.0 lub nowszej, aby usunąć tę podatność.

Original NVD description (English source)

OpenTelemetry eBPF Instrumentation provides eBPF instrumentation based on the OpenTelemetry standard. Prior to version 0.9.0, the per-CPU message-buffer fallback path uses a 256-byte backup buffer but preserves the original payload size, which can be up to 8KB. If a CPU mismatch occurs, OBI can read beyond the fallback buffer and leak adjacent memory into telemetry. This issue has been patched in version 0.9.0.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS