CVE-2026-45686

Nome do Software Vulnerável e Versões Afetadas OpenTelemetry eBPF Instrumentation versões 0.7.0 até 0.8.x

Descrição Existe um estouro de inteiro (integer overflow) no analisador do protocolo de texto memcached do OpenTelemetry eBPF Instrumentation (OBI). Ao analisar comandos de armazenamento do memcached, como set, add, replace, append, prepend ou cas, o sistema aceita valores extremamente grandes para a variável bytes e adiciona o comprimento do delimitador de carga útil sem verificar se ocorre um estouro. Uma solicitação manipulada com bytes definido como math.MaxInt ou math.MaxInt-1 faz com que o comprimento da carga útil calculado se torne um valor negativo, disparando um pânico de tempo de execução na função LargeBufferReader.Peek(). Isso pode levar a uma negação de serviço remota, travando o processo OBI e resultando na perda da coleta de telemetria.

Recomendações Atualize o OpenTelemetry eBPF Instrumentation para a versão 0.9.0.