CVE-2026-34987 in wasmtimeinformazioni

Riassunto

di VulDB • 18/06/2026

Wasmtime è un runtime per WebAssembly. Dalla versione 25.0.0 fino alle versioni precedenti alla 36.0.7, nonché nelle versioni 42.0.2 e 43.0.1, Wasmtime con il suo backend del compilatore non predefinito Winch (baseline) potrebbe consentire a un guest Wasm opportunamente costruito di accedere alla memoria dell'host al di fuori della sua sandbox linear-memory. Questa vulnerabilità richiede l'utilizzo del compilatore Winch (-Ccompiler=winch). Per impostazione predefinita, Wasmtime utilizza il backend Cranelift e non Winch. Con Winch, la stessa errata assunzione è presente in teoria sia su aarch64 che su x86-64. Il caso aarch64 ha un proof-of-concept funzionante osservato, mentre il caso x86-64 è teorico e potrebbe non essere raggiungibile nella pratica. Questo bug del compilatore Winch può consentire al guest Wasm di accedere alla memoria prima o dopo la regione linear-memory, indipendentemente dal fatto che le regioni pre-guardia o post-guardia siano configurate. L'intervallo accessibile nel proof-of-concept iniziale è fino a 32KiB prima dell'inizio della memoria, o ~4GiB dopo l'inizio della memoria, indipendentemente dalle dimensioni delle regioni pre- o post-guardia o dall'utilizzo di controlli dei limiti espliciti o basati sulle regioni guardia. Tuttavia, il bug sottostante assume che un offset di memoria a 32 bit memorizzato in un registro a 64 bit abbia i bit superiori azzerati quando potrebbe non esserlo, e quindi varianti strettamente correlate del proof-of-concept iniziale potrebbero essere in grado di accedere alla memoria arbitraria nel processo. Ciò potrebbe risultare in un segmentation fault (DoS) del processo host, una fuga di dati arbitrari dal processo host o, con una scrittura, potenzialmente un RCE arbitrario. Questa vulnerabilità è risolta nelle versioni 36.0.7, 42.0.2 e 43.0.1.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub M

Prenotare

31/03/2026

Divulgazione

09/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00278

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!