Anthropic’s Buffa Rust Library 0-Day Vulnerability Enables DoS Attack
01/07/2026-15:18 01/07/2026-15:20 מחשבים וטכנולוגיה Cyber Security News דיווח
Anthropic’s Rust-based protobuf implementation, buffa, has been found vulnerable to a cybersecuritynews.com
caused by unbounded heap allocation on attacker-controlled input. The flaw, now tracked as
caused by unbounded heap allocation on attacker-controlled input. The flaw, now tracked as
סיכום מאמרחוקרי אבטחת מידע חשפו פגיעות Zero-Day בספריית Buffa Rust של Anthropic, המאפשרת לתוקפים לבצע התקפות מניעת שירות (DoS). הפגיעות, שנגרמה כתוצאה מהקצאת זיכרון ערימה (heap allocation) ללא הגבלה על קלט הנשלט על ידי התוקף, קיימת ביישום protobuf המבוסס על Rust. הפגיעות מאפשרת לתוקפים לשלוח בקשות זדוניות שיגרמו לצריכת זיכרון מוגזמת ולסיום פעולת השירות. הפגיעות כבר סומנה כפגיעות 0-Day, והיא מהווה סיכון משמעותי למערכות המשתמשות בספרייה. החוקרים ממליצים למשתמשים לבצע עדכונים מיידיים כדי למנוע ניצול הפגיעות. הפגיעות מדגישה את החשיבות של אבטחת יישומי Rust ומניעת התקפות DoS. על המשתמשים להיות מודעים לסיכונים ולנקוט בצעדי מנע כדי להבטיח את אבטחת המערכות שלהם.