CVE-2026-45680

Nome do Software Vulnerável e Versões Afetadas OpenTelemetry eBPF Instrumentation versões anteriores a 0.9.0

Description O OpenTelemetry eBPF Instrumentation (OBI) reproduz os acionamentos de sondas BPF em observações de histograma, executando um loop para cada contagem de execução registrada. Em sistemas com alta carga, a diferença na contagem de execuções pode se tornar muito grande, fazendo com que o exportador de métricas consuma tempo excessivo de CPU em um loop fechado a cada intervalo de coleta. Isso ocorre porque a função calculateStats() calcula o deltaCount como a diferença entre bp.runCount e bp.prevRunCount sem aplicar um limite. O exportador então itera através de probeMetrics e executa um loop baseado em metric.count, invocando a função BpfProbeLatency() para cada acionamento registrado. Consequentemente, o consumo de CPU torna-se proporcional ao número de acionamentos de sonda em vez do número de séries de métricas, o que pode levar a um problema de disponibilidade no caminho de métricas internas ao rastrear cargas de trabalho de alto volume.

Recommendations Atualizar para a versão 0.9.0.