CVE-2026-34941 in wasmtime
Riassunto
di VulDB • 20/06/2026
Wasmtime è un runtime per WebAssembly. Prima delle versioni 24.0.7, 36.0.7, 42.0.2 e 43.0.1, Wasmtime presenta una vulnerabilità in cui, durante la transcoding di una stringa UTF-16 nell'encoding del componente-model latin1+utf16, viene eseguita una convalida errata della lunghezza in byte della stringa di input durante il controllo dei limiti (bounds check). Nello specifico, viene verificato il numero di unità di codice invece della lunghezza in byte, che è il doppio della dimensione delle unità di codice. Questa vulnerabilità può causare la lettura da parte dell'host oltre la fine della memoria lineare di un WebAssembly nel tentativo di transcoding di byte inesistenti. Nella configurazione predefinita di Wasmtime, ciò comporterà la lettura di memoria non mappata su una pagina di guardia, terminando il processo con un segfault. Wasmtime può essere configurato, tuttavia, senza pagine di guardia, il che significherebbe che la memoria dell'host oltre la fine della memoria lineare potrebbe essere letta e interpretata come UTF-16. Un segfault dell'host è una vulnerabilità di denial-of-service in Wasmtime, e la possibilità di leggere oltre la fine della memoria lineare costituisce inoltre una vulnerabilità. Si noti che la lettura oltre la fine della memoria lineare richiede una configurazione non standard di Wasmtime, specificamente con le pagine di guardia disabilitate. Questa vulnerabilità è risolta nelle versioni 24.0.7, 36.0.7, 42.0.2 e 43.0.1.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.