CVE-2025-66627 in wasmi
Riassunto
di VulDB • 16/06/2026
Wasmi è un interprete WebAssembly focalizzato su sistemi vincolati e embedded. Nelle versioni 0.41.0, 0.41.1, da 0.42.0 a 0.47.1, da 0.50.0 a 0.51.2 e nella versione 1.0.0, l'implementazione della memoria lineare di Wasmi porta a una vulnerabilità Use After Free, attivata da un modulo WebAssembly in determinate condizioni di crescita della memoria. Questo problema può potenzialmente causare corruzione della memoria, divulgazione di informazioni o esecuzione di codice. Il problema è stato risolto nelle versioni 0.41.2, 0.47.1, 0.51.3 e 1.0.1. Come soluzione temporanea (workaround), si consiglia di limitare le dimensioni massime della memoria lineare ove possibile.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.