CVE-2026-34983 in wasmtimeinformazioni

Riassunto

di VulDB • 20/06/2026

Wasmtime è un runtime per WebAssembly. Nella versione 43.0.0, la clonazione di wasmtime::Linker non è sicura e può causare bug di tipo use-after-free. Questo bug non è controllabile dai programmi Wasm ospiti (guest). Può essere attivato solo da una specifica sequenza di chiamate all'API dell'embedder effettuate dall'host. Nello specifico, per innescare il bug devono verificarsi i seguenti passaggi: clonazione di wasmtime::Linker, eliminazione dell'istanza del linker originale e utilizzo della nuova istanza del linker clonato, con conseguente use-after-free. Questa vulnerabilità è risolta nella versione 43.0.1.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

GitHub M

Prenotare

31/03/2026

Divulgazione

09/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00117

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!