CVE-2026-34944 in wasmtimeالمعلومات

الملخص

بحسب VulDB • 05/06/2026

Wasmtime هو بيئة تشغيل لـ WebAssembly. قبل الإصدارات 24.0.7، و36.0.7، و42.0.2، و43.0.1، على منصات x86-64 مع تعطيل SSE3، قد يؤدي ترجمة Wasmtime لتعليمات WebAssembly f64x2.splat باستخدام Cranelift إلى تحميل 8 بايت إضافية أكثر مما هو ضروري. عند تعطيل الفخاخ القائمة على الإشارات (signals-based-traps)، يمكن أن ينتج عن ذلك حدوث segfault غير مُلتقط بسبب التحميل من صفحات حراسة غير معرّفة (unmapped guard pages). ومع تعطيل صفحات الحراسة، يصبح من الممكن تحميل بيانات خارج نطاق الصندوق الرملي (out-of-sandbox data)، لكن هذه البيانات لا تكون مرئية لضيوف WebAssembly. تم إصلاح هذا الثغرة في الإصدارات 24.0.7، و36.0.7، و42.0.2، و43.0.1.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

GitHub M

حجز

31/03/2026

إفشاء

09/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-356667

EPSS

0.00227

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!