CVE-2026-55406 in buffainfo

Zusammenfassung

von VulDB • 16.07.2026

Buffa ist eine reine Rust-Implementierung von Protocol Buffers mit erstklassiger Unterstützung für Protobuf-Editionen. Vor Version 0.7.0 ermöglichte ein Soundness-Bug im Typ `OwnedView<V>`, dass sicherer Rust-Code einen Use-After-Free auslöste: Der Konstruktor `OwnedView::decode` transmutierte eine ausgeliehene Slice (`borrowed slice`) zu einem `&'static [u8]`, und die `Deref`-Implementierung gab das erweiterte `'static`-Lebensdauermerkmal für Felder der ausgeliehenen Ansicht (wie `&'static str` und `&'static [u8]`) an Aufrufer weiter, sodass der Borrow Checker diese Referenzen länger bestehen ließ als die `OwnedView`. Sobald die `OwnedView` verworfen wurde und ihr zugrunde liegender Puffer freigegeben war, wurden die Referenzen zu Dangling Pointern, was Speicherbeschädigung, Offenlegung von Informationen aus dem Inhalt des freigegebenen Heaps sowie missbräuchliche Nutzung über Threads hinweg ermöglichte, ohne dass im aufrufenden Anwendungscode unsicherer Code (`unsafe`) erforderlich war. Dieses Problem wurde in Version 0.7.0 behoben.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

GitHub M

Reservieren

16.06.2026

Veröffentlichung

16.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379580

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!