SAFETY
Faille DoS avec amplification mémoire 22x dans le décodeur protobuf buffa d'Anthropic (CVE-2026-55407)
Un outil d'analyse statique IA a détecté une vulnérabilité zero-day dans la bibliothèque buffa d'Anthropic, permettant une attaque par déni de service avec amplification mémoire x22.
Hacker News (filtré IA)·@bugvader·30 juin 2026

Image · Source originale
Endor Labs a découvert une vulnérabilité zero-day (CVE-2026-55407) dans le décodeur protobuf buffa utilisé par Anthropic, permettant une amplification mémoire de 22x menant à un déni de service. La faille a été identifiée via un outil SAST assisté par IA. Cette découverte illustre l'usage croissant de l'analyse statique automatisée pour détecter des vulnérabilités dans les dépendances des systèmes d'IA.