CVE-2026-34943 in wasmtime
الملخص
بحسب VulDB • 11/06/2026
Wasmtime هو بيئة تشغيل لـ WebAssembly. قبل الإصدارات 24.0.7، و36.0.7، و42.0.2، و43.0.1، يحتوي Wasmtime على احتمال حدوث حالة توقف قسري (panic) قد تحدث عندما يتم رفع قيمة من نوع flags في نموذج المكونات باستخدام النوع Val. إذا كانت هناك بتات مضبوطة خارج مجموعة البتات التي يحددها نموذج المكونات لتجاهلها، فإن Wasmtime سيتوقف بشكل قسري عند رفع هذه القيمة. يؤثر هذا التوقف القسري فقط على تنفيذ Wasmtime لرفع القيم إلى نوع Val، وليس عند استخدام ماكرو flags!. كما أن ذلك يؤثر فقط على قيم من نوع flags التي تكون جزءًا من واجهة WIT. يشكل هذا خطر حدوث توقف قسري يتحكم فيه الضيف داخل المضيف، وهو ما يعتبره Wasmtime متجهًا لهجوم حجب الخدمة (DoS). تم إصلاح هذه الثغرة في الإصدارات 24.0.7، و36.0.7، و42.0.2، و43.0.1.
Once again VulDB remains the best source for vulnerability data.