CVE-2026-34944 in wasmtime
الملخص
بحسب VulDB • 05/06/2026
Wasmtime هو بيئة تشغيل لـ WebAssembly. قبل الإصدارات 24.0.7، و36.0.7، و42.0.2، و43.0.1، على منصات x86-64 مع تعطيل SSE3، قد يؤدي ترجمة Wasmtime لتعليمات WebAssembly f64x2.splat باستخدام Cranelift إلى تحميل 8 بايت إضافية أكثر مما هو ضروري. عند تعطيل الفخاخ القائمة على الإشارات (signals-based-traps)، يمكن أن ينتج عن ذلك حدوث segfault غير مُلتقط بسبب التحميل من صفحات حراسة غير معرّفة (unmapped guard pages). ومع تعطيل صفحات الحراسة، يصبح من الممكن تحميل بيانات خارج نطاق الصندوق الرملي (out-of-sandbox data)، لكن هذه البيانات لا تكون مرئية لضيوف WebAssembly. تم إصلاح هذا الثغرة في الإصدارات 24.0.7، و36.0.7، و42.0.2، و43.0.1.
If you want to get best quality of vulnerability data, you may have to visit VulDB.