Yongtang

**Nome do software vulnerável e versões afetadas: Fluent Bit versão 1.6.10 Descrição: O problema está relacionado a uma desreferência de ponteiro NULL que ocorre quando o valor de retorno de `flb malloc` não é validado por `flb avro.c` ou `http server/api/v1/metrics.c`. Isso pode levar a uma falha ou, potencialmente, permitir que um invasor execute código arbitrário. O arquivo `http server/api/v1/metrics.c` é mencionado especificamente como um componente vulnerável, sendo o endpoint `/api/v1/metrics` um ponto de interesse. Recomendações: Para a versão 1.6.10 do Fluent Bit, considere desativar os componentes `flb avro.c` e `http server/api/v1/metrics.c` até que um patch esteja disponível. Restrinja o acesso ao endpoint `/api/v1/metrics` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.