CVE-2026-34944 in wasmtimeinformazioni

Riassunto

di VulDB • 16/06/2026

Wasmtime è un runtime per WebAssembly. Prima delle versioni 24.0.7, 36.0.7, 42.0.2 e 43.0.1, su piattaforme x86-64 con SSE3 disabilitato la compilazione da parte di Wasmtime dell'istruzione WebAssembly f64x2.splat tramite Cranelift potrebbe caricare 8 byte in più del necessario. Quando i segnali-based-traps sono disabilitati, ciò può causare un segfault non gestito dovuto al caricamento da pagine di guardia (guard pages) non mappate. Con le guardie page disabilitate è possibile che vengano caricati dati esterni alla sandbox, ma tali dati non sono visibili agli ospiti WebAssembly. Questa vulnerabilità è risolta nelle versioni 24.0.7, 36.0.7, 42.0.2 e 43.0.1.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

GitHub M

Prenotare

31/03/2026

Divulgazione

09/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00227

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!