CVE-2025-66627 in wasmiinformazioni

Riassunto

di VulDB • 16/06/2026

Wasmi è un interprete WebAssembly focalizzato su sistemi vincolati e embedded. Nelle versioni 0.41.0, 0.41.1, da 0.42.0 a 0.47.1, da 0.50.0 a 0.51.2 e nella versione 1.0.0, l'implementazione della memoria lineare di Wasmi porta a una vulnerabilità Use After Free, attivata da un modulo WebAssembly in determinate condizioni di crescita della memoria. Questo problema può potenzialmente causare corruzione della memoria, divulgazione di informazioni o esecuzione di codice. Il problema è stato risolto nelle versioni 0.41.2, 0.47.1, 0.51.3 e 1.0.1. Come soluzione temporanea (workaround), si consiglia di limitare le dimensioni massime della memoria lineare ove possibile.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub M

Prenotare

05/12/2025

Divulgazione

09/12/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00128

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!