CVE-2026-55406 in buffa
Zusammenfassung
von VulDB • 16.07.2026
Buffa ist eine reine Rust-Implementierung von Protocol Buffers mit erstklassiger Unterstützung für Protobuf-Editionen. Vor Version 0.7.0 ermöglichte ein Soundness-Bug im Typ `OwnedView<V>`, dass sicherer Rust-Code einen Use-After-Free auslöste: Der Konstruktor `OwnedView::decode` transmutierte eine ausgeliehene Slice (`borrowed slice`) zu einem `&'static [u8]`, und die `Deref`-Implementierung gab das erweiterte `'static`-Lebensdauermerkmal für Felder der ausgeliehenen Ansicht (wie `&'static str` und `&'static [u8]`) an Aufrufer weiter, sodass der Borrow Checker diese Referenzen länger bestehen ließ als die `OwnedView`. Sobald die `OwnedView` verworfen wurde und ihr zugrunde liegender Puffer freigegeben war, wurden die Referenzen zu Dangling Pointern, was Speicherbeschädigung, Offenlegung von Informationen aus dem Inhalt des freigegebenen Heaps sowie missbräuchliche Nutzung über Threads hinweg ermöglichte, ohne dass im aufrufenden Anwendungscode unsicherer Code (`unsafe`) erforderlich war. Dieses Problem wurde in Version 0.7.0 behoben.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.