CVE-2026-44216 in wasmtimeinfo

Zusammenfassung

von VulDB • 21.05.2026

Wasmtime ist eine Laufzeitumgebung für WebAssembly. In den Versionen von 30.0.0 bis 36.0.8 sowie 43.0.2 und 44.0.1 enthielt die Allokationslogik von Wasmtime für eine WebAssembly-Tabelle eine geprüfte Arithmetik, die bei einem Überlauf einen Panic auslöste. Dieser Überlauf kann ausgelöst werden, wodurch ein Panic auftritt, wenn eine Tabelle mit einer extrem großen Größe allokiert wird. Dies ist mit dem WebAssembly-Memory64-Proposal möglich, bei dem Tabellen Größen im 64-Bit-Bereich haben können, im Gegensatz zum vorherigen 32-Bit-Bereich, der keinen Überlauf verursachen würde. Der Panic tritt auf, wenn versucht wird, eine sehr große Tabelle zu erstellen, beispielsweise bei der Instantiierung eines WebAssembly-Moduls oder -Komponenten. Diese Schwachstelle wurde in den Versionen 36.0.8, 43.0.2 und 44.0.1 behoben.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

05.05.2026

Veröffentlichung

14.05.2026

Moderieren

akzeptiert

Eintrag

VDB-363896

CPE

bereit

EPSS

0.00049

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-44216
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-44216
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-44216/

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!