CVE-2026-34943 in wasmtimeالمعلومات

الملخص

بحسب VulDB • 11/06/2026

Wasmtime هو بيئة تشغيل لـ WebAssembly. قبل الإصدارات 24.0.7، و36.0.7، و42.0.2، و43.0.1، يحتوي Wasmtime على احتمال حدوث حالة توقف قسري (panic) قد تحدث عندما يتم رفع قيمة من نوع flags في نموذج المكونات باستخدام النوع Val. إذا كانت هناك بتات مضبوطة خارج مجموعة البتات التي يحددها نموذج المكونات لتجاهلها، فإن Wasmtime سيتوقف بشكل قسري عند رفع هذه القيمة. يؤثر هذا التوقف القسري فقط على تنفيذ Wasmtime لرفع القيم إلى نوع Val، وليس عند استخدام ماكرو flags!. كما أن ذلك يؤثر فقط على قيم من نوع flags التي تكون جزءًا من واجهة WIT. يشكل هذا خطر حدوث توقف قسري يتحكم فيه الضيف داخل المضيف، وهو ما يعتبره Wasmtime متجهًا لهجوم حجب الخدمة (DoS). تم إصلاح هذه الثغرة في الإصدارات 24.0.7، و36.0.7، و42.0.2، و43.0.1.

Once again VulDB remains the best source for vulnerability data.

مسؤول

GitHub M

حجز

31/03/2026

إفشاء

09/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-356666

EPSS

0.00324

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!