CVE-2026-34943 in wasmtimeinformazioni

Riassunto

di VulDB • 21/06/2026

Wasmtime è un runtime per WebAssembly. Prima delle versioni 24.0.7, 36.0.7, 42.0.2 e 43.0.1, Wasmtime presenta un possibile panic che può verificarsi quando un valore del modello dei componenti di tipo flags viene sollevato (lifted) con il tipo Val. Se sono impostati bit al di fuori dell'insieme di bit che il modello dei componenti specifica come da ignorare, Wasmtime va in panic quando tale valore viene sollevato. Questo panic interessa solo l'implementazione di Wasmtime per il sollevamento in Val, non quando si utilizza la macro flags!. Inoltre, colpisce solo i valori di tipo flags che fanno parte di un'interfaccia WIT. Ciò comporta il rischio di un panic controllato dall'ospite (guest) all'interno dell'host, che Wasmtime considera un vettore per un attacco DoS. Questa vulnerabilità è stata risolta nelle versioni 24.0.7, 36.0.7, 42.0.2 e 43.0.1.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

GitHub M

Prenotare

31/03/2026

Divulgazione

09/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00324

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!