CVE-2026-34944 in wasmtime
Resumen
por VulDB • 2026-05-15
Wasmtime es un entorno de ejecución para WebAssembly. Antes de las versiones 24.0.7, 36.0.7, 42.0.2 y 43.0.1, en plataformas x86-64 con SSE3 deshabilitado, la compilación por parte de Wasmtime de la instrucción de WebAssembly f64x2.splat con Cranelift puede cargar 8 bytes adicionales de los necesarios. Cuando las trampas basadas en señales están deshabilitadas, esto puede provocar un segfault no capturado debido a la carga desde páginas de guardia no mapeadas. Con las páginas de guardia deshabilitadas, es posible que se carguen datos fuera del sandbox, aunque estos datos no son visibles para los invitados de WebAssembly. Esta vulnerabilidad está corregida en las versiones 24.0.7, 36.0.7, 42.0.2 y 43.0.1.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.