ניוז קליק

Anthropic’s Buffa Rust Library 0-Day Vulnerability Enables DoS Attack

01/07/2026-15:18 01/07/2026-15:20 מחשבים וטכנולוגיה Cyber Security News דיווח

Anthropic’s Buffa Rust Library 0-Day Vulnerability Enables DoS Attack
Anthropic’s Rust-based protobuf implementation, buffa, has been found vulnerable to a cybersecuritynews.com
caused by unbounded heap allocation on attacker-controlled input. The flaw, now tracked as
סיכום מאמר
חוקרי אבטחת מידע חשפו פגיעות Zero-Day בספריית Buffa Rust של Anthropic, המאפשרת לתוקפים לבצע התקפות מניעת שירות (DoS). הפגיעות, שנגרמה כתוצאה מהקצאת זיכרון ערימה (heap allocation) ללא הגבלה על קלט הנשלט על ידי התוקף, קיימת ביישום protobuf המבוסס על Rust. הפגיעות מאפשרת לתוקפים לשלוח בקשות זדוניות שיגרמו לצריכת זיכרון מוגזמת ולסיום פעולת השירות. הפגיעות כבר סומנה כפגיעות 0-Day, והיא מהווה סיכון משמעותי למערכות המשתמשות בספרייה. החוקרים ממליצים למשתמשים לבצע עדכונים מיידיים כדי למנוע ניצול הפגיעות. הפגיעות מדגישה את החשיבות של אבטחת יישומי Rust ומניעת התקפות DoS. על המשתמשים להיות מודעים לסיכונים ולנקוט בצעדי מנע כדי להבטיח את אבטחת המערכות שלהם.

עוד מאמרים בנושא