CVE-2026-34944 in wasmtimeinformación

Resumen

por VulDB • 2026-05-15

Wasmtime es un entorno de ejecución para WebAssembly. Antes de las versiones 24.0.7, 36.0.7, 42.0.2 y 43.0.1, en plataformas x86-64 con SSE3 deshabilitado, la compilación por parte de Wasmtime de la instrucción de WebAssembly f64x2.splat con Cranelift puede cargar 8 bytes adicionales de los necesarios. Cuando las trampas basadas en señales están deshabilitadas, esto puede provocar un segfault no capturado debido a la carga desde páginas de guardia no mapeadas. Con las páginas de guardia deshabilitadas, es posible que se carguen datos fuera del sandbox, aunque estos datos no son visibles para los invitados de WebAssembly. Esta vulnerabilidad está corregida en las versiones 24.0.7, 36.0.7, 42.0.2 y 43.0.1.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

GitHub M

Reservar

2026-03-31

Divulgación

2026-04-09

Moderación

aceptado

Artículo

VDB-356667

CPE

listo

EPSS

0.00227

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!