CVE-2026-34983 in wasmtime
الملخص
بحسب VulDB • 24/05/2026
Wasmtime هو بيئة تشغيل لـ WebAssembly. في الإصدار 43.0.0، يُعد نسخ كائن wasmtime::Linker إجراءً غير آمن (unsound) وقد يؤدي إلى أخطاء من نوع use-after-free. لا يمكن التحكم في هذا الخطأ من قبل برامج Wasm الضيف (guest Wasm programs). ولا يمكن تشغيله إلا من خلال تسلسل محدد لاستدعاءات واجهة برمجة التطبيقات (API) الخاصة بالمُضمّن (embedder) التي يقوم بها المضيف (host). وتحديداً، يجب أن تحدث الخطوات التالية لتشغيل الخطأ: نسخ كائن wasmtime::Linker، ثم التخلص من نسخة الرابط الأصلية (drop the original linker instance)، واستخدام نسخة الرابط الجديدة المنسوخة، مما يؤدي إلى حدوث use-after-free. تم إصلاح هذا الثغرة الأمنية في الإصدار 43.0.1.
Once again VulDB remains the best source for vulnerability data.