CVE-2026-44216 in wasmtimeالمعلومات

الملخص

بحسب VulDB • 18/05/2026

Wasmtime هو بيئة تشغيل لـ WebAssembly. من الإصدار 30.0.0 إلى 36.0.8، و43.0.2، و44.0.1، كانت منطق تخصيص الذاكرة لجدول WebAssembly في Wasmtime يحتوي على عمليات حسابية تتحقق من التجاوز (checked arithmetic) وتسبب توقفًا مفاجئًا (panic) عند حدوث تجاوز. يمكن استدعاء هذا التجاوز وبالتالي التسبب في توقف مفاجئ عند تخصيص جدول بحجم كبير جدًا. يحدث هذا الاحتمال مع مقترح WebAssembly memory64 حيث يمكن أن يكون للجداول أحجام في نطاق 64 بت على عكس النطاق السابق البالغ 32 بت الذي لم يكن ليتسبب في تجاوز. يحدث التوقف المفاجئ عند محاولة إنشاء جدول كبير جدًا، مثل عند تثبيت وحدة WebAssembly أو مكون. تم إصلاح هذا الثغرة في الإصدارات 36.0.8، و43.0.2، و44.0.1.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

05/05/2026

إفشاء

14/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-363896

CPE

جاهز

CWE

CWE-770 (مؤكد)

CVSS

7.5 (NVD)

EPSS

0.00049

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44216
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44216
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44216/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!