CVE-2026-45676

Nome do Software Vulnerável e Versões Afetadas OpenTelemetry eBPF Instrumentation versões anteriores a 0.9.0

Descrição O parser ELF de substituição confia em offsets de seção, contagens e offsets de string de arquivos executáveis. Um arquivo ELF local manipulado pode fazer com que o agente desreferencie ponteiros de seção inválidos ou realize fatiamentos além das tabelas de strings, causando um pânico ao determinar a linguagem do processo. Isso resulta em uma negação de serviço local contra o agente de telemetria, permitindo que um usuário local trave o agente e interrompa a observabilidade de outras cargas de trabalho. Detalhes técnicos incluem a função matchExeSymbols() iterando sobre seções usando o contexto fastelf não validado, e as funções GetCStringUnsafe() e ReadStruct() realizando fatiamentos inseguros e conversão de ponteiros sem proteção contra offsets negativos ou fora de intervalo. Além disso, a função NewElfContextFromData() confia em Shoff, Shnum e Phnum do cabeçalho ELF sem validar os offsets.

Recomendações Atualize para a versão 0.9.0.