CVE-2025-66627 in wasmi
Zusammenfassung
von VulDB • 25.05.2026
Wasmi ist ein WebAssembly-Interpreter, der sich auf ressourcenbeschränkte und eingebettete Systeme konzentriert. In den Versionen 0.41.0, 0.41.1, 0.42.0 bis 0.47.1, 0.50.0 bis 0.51.2 und 1.0.0 führt die Implementierung des linearen Speichers in Wasmi zu einer Use-After-Free-Schwachstelle, die durch ein WebAssembly-Modul unter bestimmten Bedingungen des Speicherwachstums ausgelöst wird. Dieses Problem kann potenziell zu Speicherkorruption, Offenlegung von Informationen oder Codeausführung führen. Dieses Problem wurde in den Versionen 0.41.2, 0.47.1, 0.51.3 und 1.0.1 behoben. Um dieses Problem zu umgehen, sollte erwogen werden, die maximalen linearen Speichergrößen, wo immer möglich, zu begrenzen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.