CVE-2026-34983 in wasmtimeinformación

Resumen

por VulDB • 2026-06-09

Wasmtime es un entorno de ejecución para WebAssembly. En la versión 43.0.0, clonar wasmtime::Linker no es seguro y puede provocar errores de uso después de liberar (use-after-free). Este error no puede ser controlado por los programas Wasm invitados. Solo puede ser desencadenado mediante una secuencia específica de llamadas a la API del integrador realizadas por el host. Concretamente, para activar este fallo deben producirse los siguientes pasos: clonar wasmtime::Linker, eliminar (drop) la instancia original del enlazador y utilizar la nueva instancia clonada del enlazador, lo que da lugar a un uso después de liberar (use-after-free). Esta vulnerabilidad está corregida en la versión 43.0.1.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

GitHub M

Reservar

2026-03-31

Divulgación

2026-04-09

Moderación

aceptado

Artículo

VDB-356668

CPE

listo

EPSS

0.00117

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!