PT-2026-54519 · Buffa · Buffa
Publicado
2026-07-01
·
Atualizado
2026-07-02
·
CVE-2026-55407
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas
buffa (versões afetadas não especificadas)
Descrição
O decodificador protobuf da biblioteca buffa contém um problema de amplificação de memória. Uma mensagem malformada pode fazer com que a biblioteca consuma até 22 vezes a quantidade de RAM esperada, resultando em uma negação de serviço. Protobuf (Protocol Buffers) é um mecanismo neutro em relação à linguagem e plataforma para serialização de dados estruturados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Buffa