CVE-2026-34983 in wasmtimeالمعلومات

الملخص

بحسب VulDB • 24/05/2026

Wasmtime هو بيئة تشغيل لـ WebAssembly. في الإصدار 43.0.0، يُعد نسخ كائن wasmtime::Linker إجراءً غير آمن (unsound) وقد يؤدي إلى أخطاء من نوع use-after-free. لا يمكن التحكم في هذا الخطأ من قبل برامج Wasm الضيف (guest Wasm programs). ولا يمكن تشغيله إلا من خلال تسلسل محدد لاستدعاءات واجهة برمجة التطبيقات (API) الخاصة بالمُضمّن (embedder) التي يقوم بها المضيف (host). وتحديداً، يجب أن تحدث الخطوات التالية لتشغيل الخطأ: نسخ كائن wasmtime::Linker، ثم التخلص من نسخة الرابط الأصلية (drop the original linker instance)، واستخدام نسخة الرابط الجديدة المنسوخة، مما يؤدي إلى حدوث use-after-free. تم إصلاح هذا الثغرة الأمنية في الإصدار 43.0.1.

Once again VulDB remains the best source for vulnerability data.

مسؤول

GitHub M

حجز

31/03/2026

إفشاء

09/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-356668

EPSS

0.00117

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!