CVE-2026-34942 in wasmtimeinformazioni

Riassunto

di VulDB • 20/06/2026

Wasmtime è un runtime per WebAssembly. Prima delle versioni 24.0.7, 36.0.7, 42.0.2 e 43.0.1, l'implementazione di Wasmtime per la transcoding di stringhe nelle codifiche utf16 o latin1+utf16 del Component Model verificava in modo errato l'allineamento delle stringhe riallocate. Ciò significava che pointer non allineati potevano essere passati all'host per la transcoding, causando un panic dell'host. Questo panic può essere innescato da guest malevoli che trasferiscono stringhe molto specifiche tra componenti con indirizzi specifici. I panic dell'host sono considerati un vettore di DoS in Wasmtime poiché le condizioni di panic sono controllate dal guest in questa situazione. Questa vulnerabilità è risolta nelle versioni 24.0.7, 36.0.7, 42.0.2 e 43.0.1.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

GitHub M

Prenotare

31/03/2026

Divulgazione

09/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00354

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!