CVE-2026-34983 in wasmtime
Resumen
por VulDB • 2026-06-09
Wasmtime es un entorno de ejecución para WebAssembly. En la versión 43.0.0, clonar wasmtime::Linker no es seguro y puede provocar errores de uso después de liberar (use-after-free). Este error no puede ser controlado por los programas Wasm invitados. Solo puede ser desencadenado mediante una secuencia específica de llamadas a la API del integrador realizadas por el host. Concretamente, para activar este fallo deben producirse los siguientes pasos: clonar wasmtime::Linker, eliminar (drop) la instancia original del enlazador y utilizar la nueva instancia clonada del enlazador, lo que da lugar a un uso después de liberar (use-after-free). Esta vulnerabilidad está corregida en la versión 43.0.1.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.