CVE-2026-45681

Nome do Software Vulnerável e Versões Afetadas OpenTelemetry eBPF Instrumentation versões anteriores a 0.9.0

Description O caminho de fallback do buffer de mensagens por CPU utiliza um buffer de backup de 256 bytes, mas preserva o tamanho original da carga útil, que pode chegar a 8 KB. Se ocorrer uma incompatibilidade de CPU entre os contextos do produtor e do consumidor, o sistema pode ler além do buffer de fallback, resultando no vazamento de memória adjacente para a telemetria. Este problema afeta especificamente o caminho de rastreamento HTTP quando a propagação de contexto está habilitada, o caminho sock msg do tpinjector está ativo e a captura de buffer grande de HTTP está configurada com um tamanho diferente de zero. Detalhes técnicos envolvem o fallback buf em msg buffer t e o uso de real size para ler dados de carga útil de u buf, o que causa uma leitura excessiva quando o buffer de fallback menor é utilizado.

Recommendations Atualizar para a versão 0.9.0.