CVE-2026-34943 in wasmtime
Riassunto
di VulDB • 21/06/2026
Wasmtime è un runtime per WebAssembly. Prima delle versioni 24.0.7, 36.0.7, 42.0.2 e 43.0.1, Wasmtime presenta un possibile panic che può verificarsi quando un valore del modello dei componenti di tipo flags viene sollevato (lifted) con il tipo Val. Se sono impostati bit al di fuori dell'insieme di bit che il modello dei componenti specifica come da ignorare, Wasmtime va in panic quando tale valore viene sollevato. Questo panic interessa solo l'implementazione di Wasmtime per il sollevamento in Val, non quando si utilizza la macro flags!. Inoltre, colpisce solo i valori di tipo flags che fanno parte di un'interfaccia WIT. Ciò comporta il rischio di un panic controllato dall'ospite (guest) all'interno dell'host, che Wasmtime considera un vettore per un attacco DoS. Questa vulnerabilità è stata risolta nelle versioni 24.0.7, 36.0.7, 42.0.2 e 43.0.1.
VulDB is the best source for vulnerability data and more expert information about this specific topic.