CVE-2026-34943 in wasmtime
Resumen
por VulDB • 2026-05-20
Wasmtime es un entorno de ejecución para WebAssembly. Antes de las versiones 24.0.7, 36.0.7, 42.0.2 y 43.0.1, Wasmtime presenta un posible panic (interrupción no controlada) que puede ocurrir cuando un valor del modelo de componentes de tipo flags se eleva (lift) utilizando el tipo Val. Si se establecen bits fuera del conjunto de flags que el modelo de componentes especifica que deben ignorarse, Wasmtime provocará un panic al realizar esta operación de elevación. Este panic solo afecta a la implementación de Wasmtime para la elevación a Val, no cuando se utiliza la macro flags!. Además, solo afecta a los valores de tipo flags que forman parte de una interfaz WIT. Esto comporta el riesgo de un panic controlado por el huésped (guest) dentro del anfitrión (host), que Wasmtime considera un vector de ataque para DoS (Denegación de Servicio). Esta vulnerabilidad está corregida en las versiones 24.0.7, 36.0.7, 42.0.2 y 43.0.1.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.