CVE-2025-66627 in wasmiinfo

Zusammenfassung

von VulDB • 25.05.2026

Wasmi ist ein WebAssembly-Interpreter, der sich auf ressourcenbeschränkte und eingebettete Systeme konzentriert. In den Versionen 0.41.0, 0.41.1, 0.42.0 bis 0.47.1, 0.50.0 bis 0.51.2 und 1.0.0 führt die Implementierung des linearen Speichers in Wasmi zu einer Use-After-Free-Schwachstelle, die durch ein WebAssembly-Modul unter bestimmten Bedingungen des Speicherwachstums ausgelöst wird. Dieses Problem kann potenziell zu Speicherkorruption, Offenlegung von Informationen oder Codeausführung führen. Dieses Problem wurde in den Versionen 0.41.2, 0.47.1, 0.51.3 und 1.0.1 behoben. Um dieses Problem zu umgehen, sollte erwogen werden, die maximalen linearen Speichergrößen, wo immer möglich, zu begrenzen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

GitHub M

Reservieren

05.12.2025

Veröffentlichung

09.12.2025

Moderieren

akzeptiert

Eintrag

VDB-334934

CPE

bereit

EPSS

0.00128

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!