ГлавнаяБаза уязвимостей БДУ → BDU:2024-05114
8.5высокая

BDU:2024-05114 (CVE-2024-36129)

Уязвимость модулей confighttp и configgrpc программного обеспечения обработки данных телеметрии OpenTelemetry Collector, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-07-08
Описание

Уязвимость модулей confighttp и configgrpc программного обеспечения обработки данных телеметрии OpenTelemetry Collector вызвана исчерпанием памяти в результате выхода операции за границы буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированных HTTP и gRPC-запросов

Затрагиваемое ПО и версии
configgrpc (до 0.102.1)confighttp (до 0.102.0)opentelemetry collector (до 0.102.1)
Способ устранения

Использование рекомендаций:
https://opentelemetry.io/blog/2024/cve-2024-36129/
https://github.com/open-telemetry/opentelemetry-collector/security/advisories/GHSA-c74f-6mfw-mm4v
https://github.com/open-telemetry/opentelemetry-collector/releases/tag/v0.102.1
https://github.com/open-telemetry/opentelemetry-collector/pull/10289
https://github.com/open-telemetry/opentelemetry-collector/pull/10323

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://github.com/open-telemetry/opentelemetry-collector/security/advisories/GHSA-c74f-6mfw-mm4vhttps://github.com/open-telemetry/opentelemetry-collector/pull/10323https://github.com/open-telemetry/opentelemetry-collector/pull/10289https://opentelemetry.io/blog/2024/cve-2024-36129/
Проверьте безопасность своего сайта и почты → Полная проверка домена