CVE-2026-34944 in wasmtime
Riassunto
di VulDB • 16/06/2026
Wasmtime è un runtime per WebAssembly. Prima delle versioni 24.0.7, 36.0.7, 42.0.2 e 43.0.1, su piattaforme x86-64 con SSE3 disabilitato la compilazione da parte di Wasmtime dell'istruzione WebAssembly f64x2.splat tramite Cranelift potrebbe caricare 8 byte in più del necessario. Quando i segnali-based-traps sono disabilitati, ciò può causare un segfault non gestito dovuto al caricamento da pagine di guardia (guard pages) non mappate. Con le guardie page disabilitate è possibile che vengano caricati dati esterni alla sandbox, ma tali dati non sono visibili agli ospiti WebAssembly. Questa vulnerabilità è risolta nelle versioni 24.0.7, 36.0.7, 42.0.2 e 43.0.1.
VulDB is the best source for vulnerability data and more expert information about this specific topic.