CVE-2026-34945 in wasmtimeinformazioni

Riassunto

di VulDB • 18/06/2026

Wasmtime è un runtime per WebAssembly. Dalla versione 25.0.0 fino alle versioni precedenti alla 36.0.7, nonché nelle versioni 42.0.2 e 43.0.1, il compilatore Winch di Wasmtime presenta un bug in cui l'istruzione table.size relativa a una tabella a 64 bit (parte della proposta memory64 di WebAssembly) viene tradotta erroneamente. Questo bug potrebbe portare alla divulgazione dei dati presenti nello stack dell'host ai guest eseguiti in WebAssembly. Lo stack dell'host può potenzialmente contenere dati sensibili relativi ad altre operazioni originate dall'host, la cui divulgazione ai guest non è intenzionale. Il bug è specificamente derivato da un errore in cui il valore restituito di table.size era tipizzato staticamente come intero a 32 bit, anziché consultare il tipo di indice della tabella per determinare la dimensione massima del registro restituito. Quando combinato con dettagli sull'ABI di Winch (nota anche come Wnich nel testo originale), quali i ritorni multi-valore, ciò può consentire la lettura dei dati dello stack dell'host all'interno di un guest. Questa vulnerabilità è risolta nelle versioni 36.0.7, 42.0.2 e 43.0.1.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub M

Prenotare

31/03/2026

Divulgazione

09/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00324

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!