CVE-2026-34678CAI Content Credentials 0.78.2、0.7.0及更早版本存在不受控制的资源消耗漏洞。该漏洞源于程序未正确限制资源使用,攻击者无需用户交互即可在本地利用此问题耗尽系统资源。这会导致应用程序陷入拒绝服务状态,严重影响系统可用性。鉴于该漏洞利用门槛较低,建议管理员尽快检查版本并应用官方补丁。
该漏洞属于典型的不受控制的资源消耗漏洞。在CAI Content Credentials的受影响版本中,软件底层逻辑在处理特定数据输入或执行特定操作序列时,未对系统资源(如内存堆、CPU时间片或文件句柄)实施有效的检查与限制机制。根据CVSS 3.1向量分析,该漏洞的攻击向量为本地(AV:L),攻击复杂度低(AC:L),无需任何权限(PR:N)且不需要用户交互(UI:N)。这意味着攻击者一旦获得本地访问权限,即可通过构造恶意的输入数据或调用特定的API接口,触发应用程序的资源分配死循环或过度分配逻辑。这将导致系统资源在短时间内被迅速耗尽,进而使目标应用程序失去响应能力或完全崩溃,形成拒绝服务状态。