CVE-2026-55407 in buffa
요약
\~에 의해 VulDB • 2026. 07. 16.
Buffa는 제1급 protobuf 에디션 지원을 갖춘 순수 Rust 기반 Protocol Buffers 구현체입니다. 버전 0.8.0 이전의 buffa 프로토콜 버퍼 디코더에 있는 `decode_unknown_field` 함수는 할당 예산을 강제하지 않고 신뢰할 수 없는 입력(직렬화된 protobuf 내 알 수 없는 필드)에 비례하여 힙 메모리를 할당했습니다. 이는 `preserve_unknown_fields=true`(기본값)로 생성된 코드를 사용하여 신뢰할 수 없는 입력에서 메시지를 디코딩하는 모든 경우에 영향을 미쳤습니다. StartGroup 내부의 중첩된 알 수 없는 필드로 구성된 작고 정형화된 페이로드가 약 22배의 메모리 증폭(예: 64 MiB 입력이 약 1.4 GB의 힙 할당을 유발)을 트리거할 수 있으며, 길이 제한 방식의 알 수 없는 필드는 임의로 크기를 지정할 수 있으므로 인증되지 않은 공격자가 상위 메시지 크기 한계가 디코딩 중 발생하는 메모리 증폭을 고려하지 않았기 때문에 메모리 고갈을 통해 프로세스를 충돌시킬 수 있습니다. 이 문제는 버전 0.8.0에서 수정되었습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.