CVE-2026-34945 in wasmtime
सारांश
द्वारा VulDB • 11/05/2026
Wasmtime WebAssembly के लिए एक रनटाइम है। 25.0.0 से लेकर 36.0.7, 42.0.2, और 43.0.1 से पहले के संस्करणों तक, Wasmtime के Winch कंपाइलर में एक बग है जहाँ WebAssembly के memory64 प्रस्ताव का हिस्सा होने वाला एक 64-बिट टेबल, table.size निर्देश को गलत तरीके से अनुवादित करता है। इस बग के कारण होस्ट के स्टैक पर मौजूद डेटा WebAssembly गेस्ट्स को लीक हो सकता है। होस्ट का स्टैक संभवतः अन्य होस्ट-उत्पन्न संचालनों से संबंधित संवेदनशील डेटा रख सकता है, जिसे गेस्ट्स को लीक नहीं किया जाना चाहिए। यह बग विशेष रूप से एक गलती के कारण उत्पन्न हुआ जहाँ table.size के रिटर्न मान को 32-बिट पूर्णांक के रूप में स्थिर रूप से टाइप किया गया था, इसके बजाय यह देखने के कि रिटर्न रजिस्टर कितना बड़ा हो सकता है, टेबल के इंडेक्स टाइप की जाँच की जानी चाहिए थी। Wnich के ABI से जुड़ी विवरणों, जैसे कि मल्टी-वैल्यू रिटर्न्स, के साथ मिलकर यह गेस्ट के भीतर होस्ट के स्टैक डेटा को पढ़ने की अनुमति दे सकता है। इस कमजोरी को 36.0.7, 42.0.2, और 43.0.1 में ठीक कर दिया गया है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.