Anthropic buffa protobuf解码器存在22倍内存放大DoS漏洞(CVE-2026-55407)

安全研究人员发现Anthropic开源项目buffa中的protobuf解码器存在严重拒绝服务漏洞(CVE-2026-55407)。攻击者可通过恶意构造的protobuf消息触发该漏洞,造成服务器内存占用异常放大,最高可达正常情况的22倍。此漏洞可被用于对依赖该解码器的应用发起高效DoS攻击。Endor Labs通过AI驱动的SAST工具发现该零日漏洞。建议使用buffa库的项目尽快排查并关注官方安全更新,及时修复以防止被利用。🔗 原文链接:https://www.endorlabs.com/learn/endor-labs-ai-sast-finds-zero-day-cve-2026-55407-buffa

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
相关推荐
  • 暂无相关文章